مقاربة جديدة لتصميم طريقة كمية لقياس مستوى أمن المعلومات و الشبكات و اختبارها


الملخص بالعربية

هدفت هذه الورقة إلى تقديم معادلة جديدة لاختبار و قياس كمي لمستوى أمن المعلومات للمؤسسات كافةً بشكل عام، و للمؤسسات المالية في سورية بشكل خاص. تم الوصول إلى هذه الطريقة – المعادلة- بعد إجراء دراسات 1 إحصائية و تحليلية نُفِّذت على عينة من المؤسسات المالية في سورية، و ذلك لاختبار و تحديد الفجوة بين واقع أمن المعلومات في تلك المؤسسات و المعايير العالمية في هذا المجال و خاصة ISO 27K كما أنه استُفيد من الطرائق و المقاربات العالمية في هذا المجال. كما هدفت هذه الورقة إلى تسليط الضوء على المتطلبات الخاصة لتطوير إطار العمل اللازم لتحسين مستوى أمن المعلومات و الشبكات في المؤسسات المالية؛ آخذين بالحسبان الاعتبارات الخاصة للثقافة المحلية و متطلبات أمن المعلومات في سورية.

المراجع المستخدمة

William Thompson, Lord Kelvin, Popular Lectures and Addresses [1891-1894], in Bartlett's Familiar Quotations, Fourteenth Edition, 1968, p. 723a
ISO/IEC 27001:2005, Information technology-Security techniques-Information Security Management Systems (ISMS)- Requirements
ISO/IEC 27002 or BS 17799:2005, Information technology-Security techniques-Code of practice for information security management

تحميل البحث