Biannual Journal Monadi for Cyberspace Security (AFTA)
امنیت فضای تولید و تبادل اطلاعات (منادی)
منادی
Engineering & Technology
http://monadi.isc.org.ir
1
admin
2476-3047
8
7
14
8888
13
fa
jalali
1396
12
1
gregorian
2018
3
1
6
2
online
1
fulltext
fa
مدیریت ریسک در سامانه جویشگرهای بومی
Risk Management in Local Search Engine Systems
رمز و امنیت اطلاعات
Special
مروری
Review Article
<p style="text-align: justify;"> <strong>امروزه سامانه جویشگرهای بومی را میتوان یکی از شاخصهای توسعه صنعت فناوری اطلاعات در همه کشورها به حساب آورد. از این رو</strong><strong> موضوع ایمن­ سازی این نوع سامانه­ ها، بنا به جایگاه ویژه­ ی </strong><strong>آن­ها</strong><strong> در تامین دستیابی کاربران به اطلاعات درست در کم­ترین زمان ممکن، مطرح می­ گردد. موثرترین اقدامات برای تامین امنیت این نوع برنامه های کاربردی، </strong><strong>انجام</strong> <strong>ارزیابی و مدیریت ریسک مطابق</strong><strong> مرحله آغازین فرآیند امنیت نرم ­افزار است</strong><strong>. ا</strong><strong>ین اقدامات</strong><strong> متشکل از مجموعه­ مراحلی است که یک تیم<strong> نرم ­افزاری را در زمینه ­ی </strong>مدیریت برنامه­ های کاربردی در طی فرآیند توسعه­ یاری می ­دهد</strong><strong>. به منظور کاهش</strong><strong> سطح ریسک در این نوع </strong><strong>سامانه ­ها</strong><strong>، رویکرد پاسخ به ریسک انتخاب شده­ است. هدف اصلی این مقاله انجام ارزیابی</strong> <strong>و مدیریت</strong> <strong>ریسک مطابق</strong> <strong>اطلاعات جمع ­آوری شده بر مبنای پرسشنامه طراحی شده­ است. همچنین به­ منظور شناسایی ریسک­ های مهم </strong><strong>از </strong><strong>متدولوژی</strong> <strong><span dir="LTR">NIST</span></strong><strong> و </strong><strong>کنترل­ های امنیتی</strong> <strong>استفاده و نتایج محاسبات سطح ریسک­ های </strong><strong>مهم نیز به تفکیک</strong><strong> حوزه ­های شناخته شده ارائه شده است. </strong></p>
<p style="text-align: justify;"><strong>Abstarct- The local search engine systems is one of the indicators of IT industry development in all countries. The safety of these systems arises according to its specific position, with providing users to access to right information in the least possible time. The most effective measures to secure this type of application are assessment and risk management in the early stage of software security. It consists of a set of steps that will help a software team in the applications management during the development process. In order to reduce the risk of this type of systems responce to risk approach is selected. The main objective of this article is assessment and risk management based on information collected from designed questionnaire. As well as to identify important risks, security controls and NIST methodology are used and the results of calculations of the risk level are provided on the basis of known fields</strong>.</p>
سامانه جویشگرهای بومی, ارزیابی و مدیریت ریسک, متدولوژیNIST, ریسک, تهدید.
Local Search Engines, NIST Risk Management Methodology, Risk, Threat.
65
84
http://monadi.isc.org.ir/browse.php?a_code=A-10-218-1&slc_lang=fa&sid=1
Mahsa
Omidvar Sarkandi
مهسا
امیدوار
mahsa.omidvarsarkandi@gmail.com
1003194753284600671
1003194753284600671
Yes
Iran Telecommunication Research Center
مرکز تحقیقات مخابرات ایران
Nasrin
Taj Neyshabouri
نسرین
تاج نیشابوری
1003194753284600672
1003194753284600672
No
Iran Telecommunication Research Center
مرکز تحقیقات مخابرات ایران
Hassan
Koushkaki
حسن
کوشککی
1003194753284600673
1003194753284600673
No
Iran Telecommunication Research Center
مرکز تحقیقات مخابرات ایران
Shaghayegh
Naderi
شقایق
نادری
1003194753284600674
1003194753284600674
No
Iran Telecommunication Research Center
مرکز تحقیقات مخابرات ایران