fa تعیین متدولوژی مناسب در خصوص ارزیابی امنیتی تجهیزات مرتبط با فناوری اطلاعات و ارتباطات صنعت برق رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article <strong>برقراری امنیت در زیرساخت‌های حیاتی کشور، یکی از مهمترین اقداماتی است که باید به منظور ارتقاء امنیت کشور به آن پرداخته شود.</strong> <strong>استراتژی‌های مقاوم امنیتی به صورت یک پروسه پویا باید مرتب پیاده‌سازی شود و انجام ارزیابی امنیتی از مهمترین اقدامات در این پروسه است. ارزیابی امنیتی از دو بعد سیستم و محصول مطرح می‌باشد. اولین گام در ارزیابی امنیتی یک محصول، تعیین متدولوژی ارزیابی می‌باشد که در این مقاله مورد بررسی قرار می‌گیرد. </strong><br> <strong>استانداردهای مختلفی در حوزه ارزیابی فنی امنیتی </strong><span dir="LTR">ICT</span><strong> عمومی وجود دارند. در این مقاله ابتدا به بررسی این استانداردها پرداخته شده است. سپس استانداردها و گزارشات مطرح در حوزه صنعتی بررسی و به مقایسه آنها پرداخته شده و در نهایت نیز بر اساس نتایج حاصله و ملاحظات خاص تجهیزات فناوری اطلاعات و ارتباطات خاص صنعت برق متدولوژی مناسب ارائه شده است.رقراری امنیت در زیرساخت‌های حیاتی کشور، یکی از مهمترین اقداماتی است که باید به منظور ارتقاء امنیت کشور به آن پرداخته شود.</strong> <strong>استراتژی‌های مقاوم امنیتی به صورت یک پروسه پویا باید مرتب پیاده‌سازی شود و انجام ارزیابی امنیتی از مهمترین اقدامات در این پروسه است. ارزیابی امنیتی از دو بعد سیستم و محصول مطرح می‌باشد. اولین گام در ارزیابی امنیتی یک محصول، تعیین متدولوژی ارزیابی می‌باشد که در این مقاله مورد بررسی قرار می‌گیرد. </strong><br> <strong>استانداردهای مختلفی در حوزه ارزیابی فنی امنیتی </strong><span dir="LTR">ICT</span><strong> عمومی وجود دارند. در این مقاله ابتدا به بررسی این استانداردها پرداخته شده است. سپس استانداردها و گزارشات مطرح در حوزه صنعتی بررسی و به مقایسه آنها پرداخته شده و در نهایت نیز بر اساس نتایج حاصله و ملاحظات خاص تجهیزات فناوری اطلاعات و ارتباطات خاص صنعت برق متدولوژی مناسب ارائه شده است.</strong> Providing security in the vital infrastructures of the country, is one of the essential operations that must be taken in order to improve the security of the country. Resistant security strategies need to be regularly implemented as a dynamic process to improve security, and security evaluation is one of the most important steps in this process. Methodology in the field of evaluation in both technical and managerial dimensions is discussed in the laboratory<span dir="RTL">.</span><br> There are various standards in the field of general ICT technical-security evaluation. The most important are ISO / IEC 15408, ISO / IEC 27001 and NIST SP 800-53. In the present paper, these standards are first examined. Then, the standards and reports in the industrial field have been reviewed and compared, and finally, based on the results and special considerations of information and communication technology equipment in the electricity industry, the appropriate methodology has been presented. ISO/IEC 15408, سری استانداردهای ISO/IEC 27001, NIST SP 800-5, NIST 7628T, NIST 800-82, ISO/IEC 27019, سری استانداردهای ISO/IEC62443 ISO/IEC 15408, ISO/IEC 27001 series, NIST SP 800-53, NISTIR 7628 , NIST 800-82, ISO/IEC 27019, ISA/IEC 62443 series. 3 12 http://monadi.isc.org.ir/browse.php?a_code=A-10-352-1&slc_lang=fa&sid=1 Sofia Ahanj ٌصوفیا آهنج sofia_ahanj@yahoo.com 10031947532846001142 10031947532846001142 Yes Niroo research institute پزوهشگاه نیرو Mahsa Rahmani مهسا رحمانی rahmani.m87@gmail.com 10031947532846001143 10031947532846001143 No Niroo research institute پزوهشگاه نیرو Zahra Sadeghigole زهرا صادقی گل sadeghigol@ gmail.com 10031947532846001144 10031947532846001144 No Niroo research institute پزوهشگاه نیرو Veda Nobakht ویدا نوبخت nobakhtvida@yahoo.com 10031947532846001145 10031947532846001145 No Niroo research institute پزوهشگاه نیرو