Subscribe to the gold package and get unlimited access to Shamra Academy
Register a new userA Novel Approach to Design Quantitative Method for ICT Security Assessment
مقاربة جديدة لتصميم طريقة كمية لقياس مستوى أمن المعلومات و الشبكات و اختبارها
1589
0 11
0
(
0
)
Added by
Damascus University ورقة بحثية
Publication date
2011
fields
Informatics Engineering
and research's language is
العربية
Created by
Shamra Editor
Ask ChatGPT about the research
هدفت هذه الورقة إلى تقديم معادلة جديدة لاختبار و قياس كمي لمستوى أمن المعلومات للمؤسسات كافةً بشكل عام، و للمؤسسات المالية في سورية بشكل خاص. تم الوصول إلى هذه الطريقة – المعادلة- بعد إجراء دراسات 1 إحصائية و تحليلية نُفِّذت على عينة من المؤسسات المالية في سورية، و ذلك لاختبار و تحديد الفجوة بين واقع أمن المعلومات في تلك المؤسسات و المعايير العالمية في هذا المجال و خاصة ISO 27K كما أنه استُفيد من الطرائق و المقاربات العالمية في هذا المجال. كما هدفت هذه الورقة إلى تسليط الضوء على المتطلبات الخاصة لتطوير إطار العمل اللازم لتحسين مستوى أمن المعلومات و الشبكات في المؤسسات المالية؛ آخذين بالحسبان الاعتبارات الخاصة للثقافة المحلية و متطلبات أمن المعلومات في سورية.
The intent of this paper is to present a novel quantitative equation to assess information security level for enterprises, establishments and corporate generally, and financial institutions specifically in public and private sectors in Syria. This method is the result of statistical study1 which has been applied to a set of financial institutions in Syria as a sample of study to assess the gap between existing information security level and ISO 27K directives for Information and Communication Technology (ICT) security, benefiting from other international approaches and models designed for this purpose. This study aims to highlight the special requirements and the modified framework required to develop ICT security in financial institutions taking into consideration the culture and the special conditions in Syria.
Artificial intelligence review:
Research summary
تقدم هذه الورقة منهجية جديدة لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات (ICT) في المؤسسات المالية في سوريا. تعتمد هذه المنهجية على معادلة كمية تم تطويرها من خلال دراسة إحصائية أجريت على مجموعة من المؤسسات المالية السورية بين عامي 2006 و2010. تهدف الدراسة إلى تسليط الضوء على المتطلبات الخاصة والإطار المعدل اللازم لتطوير أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية، مع مراعاة الثقافة والظروف الخاصة في سوريا. تم تطبيق الاستبيانات والدراسات الإحصائية على أربع مؤسسات مالية رئيسية، بما في ذلك بنكين مهمين، لتحليل الفجوة بين الوضع الحالي ومستوى الأمان المطلوب وفقًا لمعايير ISO 27K. تم تطوير معادلة كمية تعكس الوضع الحقيقي لمستوى أمان تكنولوجيا المعلومات والاتصالات في هذه المؤسسات، وتم تصميم نظام آلي يمكن استخدامه بسهولة من قبل مديري تكنولوجيا المعلومات ومكاتب الأمان والمدققين لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات تلقائيًا.
Critical review
تعتبر هذه الدراسة خطوة مهمة نحو تحسين مستوى أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية السورية. ومع ذلك، يمكن توجيه بعض الانتقادات البناءة لتحسين هذه الدراسة. أولاً، قد يكون من الأفضل تضمين عينة أكبر من المؤسسات المالية لضمان دقة النتائج وتعميمها. ثانيًا، يمكن أن تكون المنهجية المستخدمة لتحديد أوزان المعايير والتحكمات أكثر تفصيلاً وشفافية. ثالثًا، يمكن أن تكون الدراسة أكثر شمولية إذا تضمنت تحليلًا مقارنًا مع دول أخرى ذات ظروف مشابهة. وأخيرًا، يمكن أن يكون من المفيد تضمين تقييم من طرف ثالث للتحقق من صحة النتائج وتعزيز مصداقية الدراسة.
Questions related to the research
-
ما الهدف الرئيسي من هذه الدراسة؟
الهدف الرئيسي هو تقديم منهجية كمية جديدة لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية السورية.
-
ما هي الفترة الزمنية التي تم فيها إجراء الدراسة الإحصائية؟
تم إجراء الدراسة الإحصائية بين عامي 2006 و2010.
-
ما هي المعايير الدولية التي تم استخدامها كأساس لتقييم الأمان؟
تم استخدام معايير ISO 27K كأساس لتقييم الأمان.
-
ما هي الخطوات المستقبلية المقترحة لتحسين الدراسة؟
تشمل الخطوات المستقبلية المقترحة استخدام عينات أكبر، وتضمين تحليل مقارن مع دول أخرى، وتضمين تقييم من طرف ثالث للتحقق من صحة النتائج.
References used
William Thompson, Lord Kelvin, Popular Lectures and Addresses [1891-1894], in Bartlett's Familiar Quotations, Fourteenth Edition, 1968, p. 723a
ISO/IEC 27001:2005, Information technology-Security techniques-Information Security Management Systems (ISMS)- Requirements
ISO/IEC 27002 or BS 17799:2005, Information technology-Security techniques-Code of practice for information security management
rate research
Read More
This paper presents an automated system to continuously monitor and
control pollution levels of different types of pollutants in industrial plants.
Steel producing complexes are considered in this paper to represent an
example of industrial plants
. The proposed system consists mainly of two
major parts; the pollution measuring equipment and the automation system.
The measuring devices are sensors, actuators, etc., located at the potential
sources of pollutants such as dusts, stacks and chemical processes.
This researchdeals with the topic of controlling the cost of concrete bridge projects in
the early design phase. The research aims at using cost controlling as an auxiliary tool for
designing and decision making.Cost control methodology has been pr
oposed based on
modeling the elements of structure, and proposing a method forcost estimate. This method
based on estimating of quantitiesfrom the general parameters of the structure and prices are
being updated periodically.The proposed methodology studiesmany available alternatives
that werechosen by the designer andevaluate thesealternativeseconomically.
There was within the last 50 years a lot of database applications in which time plays an
important role. These applications revealed a lack in time support within the current DBMSs as
the application should give the data the temporal semantics rela
ted to it, also to check the
temporal constraints. Therefore, researches were made in order to embed this temporal
semantics and constraints in the DBMS itself, also to provide a new query language that can be
tagged as “temporal”.
We present in this paper a study aimed to identify actual situation of
information systems security management in The Ministry of
Communications and Technology and entities associated, and the
ways to improve it.
- Resrearch aim at defining the concept of Drama and its progress
through ages in both Greek and Roman theatre and distinguishing
between dramatic,tragic work and dramatic,affective work
- it also aims at revealing the relationship which binds Dra
ma and
Poetry , and how Drama interfere with poetry
- and it aims at differentiating between epic and dramatic poetry ,
and it observes the interacting movement of Drama into old Arabic
Poetry and then into modern Arabic Poetry.
suggested questions
Log in to be able to interact and post comments
comments
Fetching comments
Sign in to be able to follow your search criteria
