[صفحه اصلی ]   [Archive] [ English ]  
irandoc irandoc irandoc irandoc irandoc
:: دوره 31، شماره 1 - ( پاییز 1394 ) ::
جلد 31 شماره 1 صفحات 241-264 برگشت به فهرست نسخه ها
ارایه الگوی طبقه‏ بندی دارایی‏های اطلاعاتی سازمانی و معماری امنیت آن در محیط ابر خصوصی سازمان
مهندس مصطفی تمتاجی ، دکتر مهدی نقیان فشارکی، دکتر سید غلامحسن طباطبایی
کارشناس ارشد مهندسی فناوری اطلاعات دانشگاه آزاد گرمسار
چکیده:   (5988 مشاهده)

امروزه سازمان‏ها با حجم و تنوع بسیار زیاد اطلاعات و دارایی‏های اطلاعاتی مواجه هستند که در سیستم‏های مختلف از جمله سیستم مدیریت دانش ، سیستم مالی و حسابداری، سیستم اتوماسیون اداری و سیستم اتوماسیون صنعتی و ... تولید شده و حفاظت از این اطلاعات ضروری است. از طرفی رایانش ابری، بعنوان نسل جدیدی از رایانش، یک مدل برای دسترسی فراگیر، راحت و به محض درخواست به مخزن منابع رایانشی به اشتراک گذاشته شده را ارایه می‏کند که مزایای متعدد آن سبب شده است تا سازمان‏ها گرایش زیادی به استفاده از آن داشته باشند. چالش اصلی در توسعه و پذیرش این مدل، اطمینان از برقراری، حفظ و مدیریت امنیت اطلاعات سازمان در محیط ابری است. در این مقاله، مبتنی بر "روش شناسی تحقیق علم طراحی" و همسو با روال‌های "فرایند طراحی در تحقیق سیستم‌های اطلاعاتی" الگوی طبقه‏بندی دارایی‏های اطلاعاتی سازمان مشتمل بر 355 نوع مختلف دارایی‏های اطلاعاتی سازمانی در هفت گروه و سه سطح ارایه شده است تا مدیران بتوانند با توجه به اهمیت هر یک از گروه دارایی‏ها برای بقای سازمان، کنترل‏های امنیتی متناظر را طرح ریزی کنند. در ادامه بمنظور هدایت سازمان در معماری امنیت اطلاعات خود در محیط رایانش ابری، متدلوژی مناسب برای تدوین معماری امنیتی ارایه شده است. متدلوژی ارایه شده به سازمان کمک می‏کند تا پس از شناسایی و طبقه‏بندی دارایی‏های اطلاعاتی خود متناسب با الگوی ارایه شده، نسبت به معماری امنیت اطلاعات خود بصورت بهینه و کارآمد اقدام نماید. معماری امنیتی پیشنهاد شده با بکارگیری این متدولوژی و الگوی طبقه‏بندی اطلاعات سازمانی ارایه شده با روش دلفی بر اساس نظر خبرگان مدیریت سازمان و متخصصان امنیت رایانش ابری، مورد بحث و تبادل نظر، اصلاح و نهایتا اجماع قرار گرفته است.

واژه‌های کلیدی: طبقه‏بندی اطلاعات، امنیت اطلاعات، محیط رایانش ابری
متن کامل [PDF 1323 kb]   (2115 دریافت)    
نوع مطالعه: پژوهشي | موضوع مقاله: فناوري اطلاعات
دریافت: ۱۳۹۳/۹/۲۱ | پذیرش: ۱۳۹۳/۱۲/۲۷ | انتشار: ۱۳۹۴/۲/۶
ارسال پیام به نویسنده مسئول

ارسال نظر درباره این مقاله
نام کاربری یا پست الکترونیک شما:

کد امنیتی را در کادر بنویسید >


XML   English Abstract   Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

Tamtaji M, Naghian Fesharaki M, Tabatabaee S G. Organizational information assets classification model and security architecture methodology. Journal of Information Processing and Management. 2015; 31 (1) :241-264
URL: http://jipm.irandoc.ac.ir/article-1-2706-fa.html

تمتاجی مصطفی، نقیان فشارکی مهدی، طباطبایی سید غلامحسن. ارایه الگوی طبقه‏ بندی دارایی‏های اطلاعاتی سازمانی و معماری امنیت آن در محیط ابر خصوصی سازمان. پژوهشنامه پردازش و مديريت اطلاعات. 1394; 31 (1) :241-264

URL: http://jipm.irandoc.ac.ir/article-1-2706-fa.html



دوره 31، شماره 1 - ( پاییز 1394 ) برگشت به فهرست نسخه ها
پژوهشنامه پردازش و مدیریت اطلاعات Journal of Information processing and Management
نقشه پايگاه | پرسش‌هاي متداول | اطلاع‌رساني به دوستان | آمار پايگاه | حقوق | مسئوليت محتوا | روزآوري: ۱۳۹۶/۱۲/۲۷
كليه حقوق براي فصل‌نامه پردازش و مديريت اطلاعات محفوظ است.
Persian site map - English site map - Created in 0.15 seconds with 36 queries by YEKTAWEB 3647