Do you want to publish a course? Click here

A Novel Approach to Design Quantitative Method for ICT Security Assessment

مقاربة جديدة لتصميم طريقة كمية لقياس مستوى أمن المعلومات و الشبكات و اختبارها

1589   0   11   0 ( 0 )
 Publication date 2011
and research's language is العربية
 Created by Shamra Editor




Ask ChatGPT about the research

The intent of this paper is to present a novel quantitative equation to assess information security level for enterprises, establishments and corporate generally, and financial institutions specifically in public and private sectors in Syria. This method is the result of statistical study1 which has been applied to a set of financial institutions in Syria as a sample of study to assess the gap between existing information security level and ISO 27K directives for Information and Communication Technology (ICT) security, benefiting from other international approaches and models designed for this purpose. This study aims to highlight the special requirements and the modified framework required to develop ICT security in financial institutions taking into consideration the culture and the special conditions in Syria.


Artificial intelligence review:
Research summary
تقدم هذه الورقة منهجية جديدة لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات (ICT) في المؤسسات المالية في سوريا. تعتمد هذه المنهجية على معادلة كمية تم تطويرها من خلال دراسة إحصائية أجريت على مجموعة من المؤسسات المالية السورية بين عامي 2006 و2010. تهدف الدراسة إلى تسليط الضوء على المتطلبات الخاصة والإطار المعدل اللازم لتطوير أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية، مع مراعاة الثقافة والظروف الخاصة في سوريا. تم تطبيق الاستبيانات والدراسات الإحصائية على أربع مؤسسات مالية رئيسية، بما في ذلك بنكين مهمين، لتحليل الفجوة بين الوضع الحالي ومستوى الأمان المطلوب وفقًا لمعايير ISO 27K. تم تطوير معادلة كمية تعكس الوضع الحقيقي لمستوى أمان تكنولوجيا المعلومات والاتصالات في هذه المؤسسات، وتم تصميم نظام آلي يمكن استخدامه بسهولة من قبل مديري تكنولوجيا المعلومات ومكاتب الأمان والمدققين لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات تلقائيًا.
Critical review
تعتبر هذه الدراسة خطوة مهمة نحو تحسين مستوى أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية السورية. ومع ذلك، يمكن توجيه بعض الانتقادات البناءة لتحسين هذه الدراسة. أولاً، قد يكون من الأفضل تضمين عينة أكبر من المؤسسات المالية لضمان دقة النتائج وتعميمها. ثانيًا، يمكن أن تكون المنهجية المستخدمة لتحديد أوزان المعايير والتحكمات أكثر تفصيلاً وشفافية. ثالثًا، يمكن أن تكون الدراسة أكثر شمولية إذا تضمنت تحليلًا مقارنًا مع دول أخرى ذات ظروف مشابهة. وأخيرًا، يمكن أن يكون من المفيد تضمين تقييم من طرف ثالث للتحقق من صحة النتائج وتعزيز مصداقية الدراسة.
Questions related to the research
  1. ما الهدف الرئيسي من هذه الدراسة؟

    الهدف الرئيسي هو تقديم منهجية كمية جديدة لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية السورية.

  2. ما هي الفترة الزمنية التي تم فيها إجراء الدراسة الإحصائية؟

    تم إجراء الدراسة الإحصائية بين عامي 2006 و2010.

  3. ما هي المعايير الدولية التي تم استخدامها كأساس لتقييم الأمان؟

    تم استخدام معايير ISO 27K كأساس لتقييم الأمان.

  4. ما هي الخطوات المستقبلية المقترحة لتحسين الدراسة؟

    تشمل الخطوات المستقبلية المقترحة استخدام عينات أكبر، وتضمين تحليل مقارن مع دول أخرى، وتضمين تقييم من طرف ثالث للتحقق من صحة النتائج.


References used
William Thompson, Lord Kelvin, Popular Lectures and Addresses [1891-1894], in Bartlett's Familiar Quotations, Fourteenth Edition, 1968, p. 723a
ISO/IEC 27001:2005, Information technology-Security techniques-Information Security Management Systems (ISMS)- Requirements
ISO/IEC 27002 or BS 17799:2005, Information technology-Security techniques-Code of practice for information security management
rate research

Read More

This paper presents an automated system to continuously monitor and control pollution levels of different types of pollutants in industrial plants. Steel producing complexes are considered in this paper to represent an example of industrial plants . The proposed system consists mainly of two major parts; the pollution measuring equipment and the automation system. The measuring devices are sensors, actuators, etc., located at the potential sources of pollutants such as dusts, stacks and chemical processes.
This researchdeals with the topic of controlling the cost of concrete bridge projects in the early design phase. The research aims at using cost controlling as an auxiliary tool for designing and decision making.Cost control methodology has been pr oposed based on modeling the elements of structure, and proposing a method forcost estimate. This method based on estimating of quantitiesfrom the general parameters of the structure and prices are being updated periodically.The proposed methodology studiesmany available alternatives that werechosen by the designer andevaluate thesealternativeseconomically.
There was within the last 50 years a lot of database applications in which time plays an important role. These applications revealed a lack in time support within the current DBMSs as the application should give the data the temporal semantics rela ted to it, also to check the temporal constraints. Therefore, researches were made in order to embed this temporal semantics and constraints in the DBMS itself, also to provide a new query language that can be tagged as “temporal”.
- Resrearch aim at defining the concept of Drama and its progress through ages in both Greek and Roman theatre and distinguishing between dramatic,tragic work and dramatic,affective work - it also aims at revealing the relationship which binds Dra ma and Poetry , and how Drama interfere with poetry - and it aims at differentiating between epic and dramatic poetry , and it observes the interacting movement of Drama into old Arabic Poetry and then into modern Arabic Poetry.

suggested questions

comments
Fetching comments Fetching comments
mircosoft-partner

هل ترغب بارسال اشعارات عن اخر التحديثات في شمرا-اكاديميا