ترغب بنشر مسار تعليمي؟ اضغط هنا

مقاربة جديدة لتصميم طريقة كمية لقياس مستوى أمن المعلومات و الشبكات و اختبارها

A Novel Approach to Design Quantitative Method for ICT Security Assessment

1608   0   11   0 ( 0 )
 تاريخ النشر 2011
  مجال البحث الهندسة المعلوماتية
والبحث باللغة العربية
 تمت اﻹضافة من قبل Shamra Editor




اسأل ChatGPT حول البحث

هدفت هذه الورقة إلى تقديم معادلة جديدة لاختبار و قياس كمي لمستوى أمن المعلومات للمؤسسات كافةً بشكل عام، و للمؤسسات المالية في سورية بشكل خاص. تم الوصول إلى هذه الطريقة – المعادلة- بعد إجراء دراسات 1 إحصائية و تحليلية نُفِّذت على عينة من المؤسسات المالية في سورية، و ذلك لاختبار و تحديد الفجوة بين واقع أمن المعلومات في تلك المؤسسات و المعايير العالمية في هذا المجال و خاصة ISO 27K كما أنه استُفيد من الطرائق و المقاربات العالمية في هذا المجال. كما هدفت هذه الورقة إلى تسليط الضوء على المتطلبات الخاصة لتطوير إطار العمل اللازم لتحسين مستوى أمن المعلومات و الشبكات في المؤسسات المالية؛ آخذين بالحسبان الاعتبارات الخاصة للثقافة المحلية و متطلبات أمن المعلومات في سورية.


ملخص البحث
تقدم هذه الورقة منهجية جديدة لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات (ICT) في المؤسسات المالية في سوريا. تعتمد هذه المنهجية على معادلة كمية تم تطويرها من خلال دراسة إحصائية أجريت على مجموعة من المؤسسات المالية السورية بين عامي 2006 و2010. تهدف الدراسة إلى تسليط الضوء على المتطلبات الخاصة والإطار المعدل اللازم لتطوير أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية، مع مراعاة الثقافة والظروف الخاصة في سوريا. تم تطبيق الاستبيانات والدراسات الإحصائية على أربع مؤسسات مالية رئيسية، بما في ذلك بنكين مهمين، لتحليل الفجوة بين الوضع الحالي ومستوى الأمان المطلوب وفقًا لمعايير ISO 27K. تم تطوير معادلة كمية تعكس الوضع الحقيقي لمستوى أمان تكنولوجيا المعلومات والاتصالات في هذه المؤسسات، وتم تصميم نظام آلي يمكن استخدامه بسهولة من قبل مديري تكنولوجيا المعلومات ومكاتب الأمان والمدققين لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات تلقائيًا.
قراءة نقدية
تعتبر هذه الدراسة خطوة مهمة نحو تحسين مستوى أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية السورية. ومع ذلك، يمكن توجيه بعض الانتقادات البناءة لتحسين هذه الدراسة. أولاً، قد يكون من الأفضل تضمين عينة أكبر من المؤسسات المالية لضمان دقة النتائج وتعميمها. ثانيًا، يمكن أن تكون المنهجية المستخدمة لتحديد أوزان المعايير والتحكمات أكثر تفصيلاً وشفافية. ثالثًا، يمكن أن تكون الدراسة أكثر شمولية إذا تضمنت تحليلًا مقارنًا مع دول أخرى ذات ظروف مشابهة. وأخيرًا، يمكن أن يكون من المفيد تضمين تقييم من طرف ثالث للتحقق من صحة النتائج وتعزيز مصداقية الدراسة.
أسئلة حول البحث
  1. ما الهدف الرئيسي من هذه الدراسة؟

    الهدف الرئيسي هو تقديم منهجية كمية جديدة لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية السورية.

  2. ما هي الفترة الزمنية التي تم فيها إجراء الدراسة الإحصائية؟

    تم إجراء الدراسة الإحصائية بين عامي 2006 و2010.

  3. ما هي المعايير الدولية التي تم استخدامها كأساس لتقييم الأمان؟

    تم استخدام معايير ISO 27K كأساس لتقييم الأمان.

  4. ما هي الخطوات المستقبلية المقترحة لتحسين الدراسة؟

    تشمل الخطوات المستقبلية المقترحة استخدام عينات أكبر، وتضمين تحليل مقارن مع دول أخرى، وتضمين تقييم من طرف ثالث للتحقق من صحة النتائج.


المراجع المستخدمة
William Thompson, Lord Kelvin, Popular Lectures and Addresses [1891-1894], in Bartlett's Familiar Quotations, Fourteenth Edition, 1968, p. 723a
ISO/IEC 27001:2005, Information technology-Security techniques-Information Security Management Systems (ISMS)- Requirements
ISO/IEC 27002 or BS 17799:2005, Information technology-Security techniques-Code of practice for information security management
قيم البحث

اقرأ أيضاً

تقدم ورقة البحث هذه منظومة أتمتة للمراقبة، و التحكم، بمستويات التلوث المختلفة في المعامل الصناعية. و يهتم هذا البحث بمعامل إنتاج الحديد كمثال على تلك المعامل. تتكون منظومة الأتمتة من جزئين رئيسين: ١ نظم قياس التلوث. ٢ منظومة التحكم الحاسوبية. تت وضع أدوات القياس مثل الحساسات، و المفعلات … إلخ عند مصادر التلوث مثل المداخن و مخليات الهواء و مناطق المعالجة الكيميائية…
يتناول هذا البحث موضوع ضبط كلفة مشاريع الجسور البيتونية خلال مرحلة التصميم المبكر. يندرج البحث ضمن إطار تنظيم مشاريع الجسور الطرقية حيث تم استخدام ضبط الكلفة بوصفها أداة للمساعدة على التصميم و اتخاذ القرار. تعتمد المنهجية المقترحة لضبط الكلفة على نم ذجة عناصر المنشأ و على اقتراح طريقة لتقدير الكلفة تستند إلى تقدير الكميات انطلاقا من بارامترات عامة للمنشأ و أسعار يجري تحديثها بشكل دوري. تقوم المنهجية المقترحة بدراسة مختلف الحلول التقنية التي يختارها المصمم و تقييمها من الناحية الاقتصادية. تم عرض مختلف النماذج الضرورية لتصميم هيكلية قاعدة بيانات و التي تم إغناؤها بالمعلومات التي جُمعت من مشاريع جسور مختلفة.
ظهر خلال نصف القرن المنصرم العديد من تطبيقات قواعد المعطيات التي يؤدي الوقت فيها دوراً مهماً، فكشفت عن نقص في دعم الدلالات الزمنية ضمن نظم إدارة قواعد المعطيات الحالية، إِذ يقع على عاتق التطبيقات الزمنية إعطاء البيانات دلالات زمنية مرتبطة بها، و الت حقق من القيود الزمنية لضمان الاتساق، لذلك اتجهت البحوث إلى تضمين هذه الدلالات و القيود الزمنية في نظام إدارة قواعد المعطيات نفسه، و توفير لغة استعلام جديدة مناسبة توصف بأنها زمنية.
تهدف الدراسة إلى معرفة واقع إدارة أمن نظم المعلومات في وزارة الاتصالات و التقانة و الجهات المرتبطة بها, بحيث يكون لدينا في المستقبل هيكلية معلوماتية تتناسب مع مؤسسات و شركات و وزارات الدولة حيث إذا تم في المستقبل إنشاء حكومة الكترونية يكون لدينا توصي ف معروف ليتم التوافق مع الشركات الكبرى مستقبلا, نشر الوعي و ثقافة أمن المعلومات للموظفين في الوزارة و الشركة.
يهدف البحث إلى الكشف عن مفهوم الدراما , و تطوّره عبر العصور , ابتداءً من مفهومه في المسرح الإغريقي و الروماني إلى أن تبلور بالشكل النهائي في العصور الحديثة , كما يهدف البحث إلى التمييز بين العمل الدرامي و العمل التراجيدي , و التفريق بين الدرامي و المؤثِّر أيضاً , كما يهدف البحث إلى الكشف عن الروافد التي استمدت الدراما منها مقوماتها , و هي الملحمة و الشعر الغنائي . و يهدف البحث إلى الكشف عن العلاقة التي تربط الشعر بالدراما , و التقصّي عن بذور الدراما في الشعر العربي القديم , و رصد الحركة التاريخية لدخول الدراما إلى الشعر, ابتداءً من دخوله الشعر القديم بصورة عفوية , و انتهاءً بنضوج العناصر الدرامية في الشعر الحديث بالصورة الواعية .

الأسئلة المقترحة

التعليقات
جاري جلب التعليقات جاري جلب التعليقات
سجل دخول لتتمكن من متابعة معايير البحث التي قمت باختيارها
mircosoft-partner

هل ترغب بارسال اشعارات عن اخر التحديثات في شمرا-اكاديميا