fa مدیریت ریسک در سامانه جویشگرهای بومی رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article <p style="text-align: justify;">&nbsp;&nbsp; <strong>امروزه سامانه جویشگرهای بومی را می‌توان یکی از شاخص‌های توسعه صنعت فناوری اطلاعات در همه کشورها به ‌حساب آورد. از این رو</strong><strong> موضوع ایمن&shy; سازی این نوع سامانه&shy; ها، بنا به جایگاه ویژه&shy; ی </strong><strong>آن&shy;ها</strong><strong> در تامین دستیابی کاربران به اطلاعات درست در کم&shy;ترین زمان ممکن، مطرح می&shy; گردد. موثرترین اقدامات برای تامین امنیت این نوع برنامه های کاربردی، </strong><strong>انجام</strong> <strong>ارزیابی و مدیریت ریسک مطابق</strong><strong> مرحله آغازین فرآیند امنیت نرم &shy;افزار است</strong><strong>. ا</strong><strong>ین اقدامات</strong><strong> متشکل از مجموعه&shy; مراحلی است که یک تیم<strong> نرم &shy;افزاری را در زمینه &shy;ی </strong>مدیریت برنامه&shy; های کاربردی در طی فرآیند توسعه&shy; یاری می &shy;دهد</strong><strong>. به منظور کاهش</strong><strong> سطح ریسک در این نوع </strong><strong>سامانه &shy;ها</strong><strong>، رویکرد پاسخ به ریسک انتخاب شده&shy; است. هدف اصلی این مقاله انجام ارزیابی</strong> <strong>و مدیریت</strong> <strong>ریسک مطابق</strong> <strong>اطلاعات جمع &shy;آوری شده بر مبنای پرسشنامه طراحی شده&shy; است. همچنین به&shy; منظور شناسایی ریسک&shy; های مهم </strong><strong>از </strong><strong>متدولوژی</strong> <strong><span dir="LTR">NIST</span></strong><strong> و </strong><strong>کنترل&shy; های امنیتی</strong> <strong>استفاده و نتایج محاسبات سطح ریسک&shy; های </strong><strong>مهم نیز به تفکیک</strong><strong> حوزه &shy;های شناخته شده ارائه شده است. </strong></p> <p style="text-align: justify;"><strong>Abstarct- The local search engine systems is one of the indicators of IT industry development in all countries. The safety of these systems arises according to its specific position, with providing users to access to right information in the least possible time. The most effective measures to secure this type of application are assessment and risk management in the early stage of software security. It consists of a set of steps that will help a software team in the applications management during the development process. In order to reduce the risk of this type of systems responce to risk approach is selected. The main objective of this article is assessment and risk management based on information collected from designed questionnaire. As well as to identify important risks, security controls and NIST methodology are used and the results of calculations of the risk level are provided on the basis of known fields</strong>.</p> سامانه جویشگرهای بومی, ارزیابی و مدیریت ریسک, متدولوژیNIST, ریسک, تهدید. Local Search Engines, NIST Risk Management Methodology, Risk, Threat. 65 84 http://monadi.isc.org.ir/browse.php?a_code=A-10-218-1&slc_lang=fa&sid=1 Mahsa Omidvar Sarkandi مهسا امیدوار mahsa.omidvarsarkandi@gmail.com 1003194753284600671 1003194753284600671 Yes Iran Telecommunication Research Center مرکز تحقیقات مخابرات ایران Nasrin Taj Neyshabouri نسرین تاج نیشابوری 1003194753284600672 1003194753284600672 No Iran Telecommunication Research Center مرکز تحقیقات مخابرات ایران Hassan Koushkaki حسن کوشککی 1003194753284600673 1003194753284600673 No Iran Telecommunication Research Center مرکز تحقیقات مخابرات ایران Shaghayegh Naderi شقایق نادری 1003194753284600674 1003194753284600674 No Iran Telecommunication Research Center مرکز تحقیقات مخابرات ایران