سال انتشار: ۱۳۸۶

محل انتشار: نخستین کنگره بین المللی مدیریت ریسک

تعداد صفحات: ۱

نویسنده(ها):

سیدمحمد رضوی عمرانی – دانشگاه صنعتی مالک اشتر – ایران
رحمت اله امیرصوفی – دانشگاه صنعتی مالک اشتر – ایران

چکیده:

روند ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات ، به عنوان یکی از عناصر کلیدی تمامی روش های مدیریت ریسک در نظر گرفته می شود . بدون در نظر گرفتن نتایج حاصل از اجرای این روند، می توان به جرأت گفت که اکثر روش های مدیریت ریسک امنیت اطلاعات موجود نتایج قابل قبول و منطقی ای را بوجود نخواهند آورد . تا به امروز علی رغم اهمیت این موضوع، در زمینه استخراج متدلوژی ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات، کار تحقیقاتی خاصی در کشور صورت نگرفته است .
در این مقاله ابتدا به معرفی عناصر پایه ای موجود در روند ارزیابی تهدید و جایگاه این روند در روندهای مدیریت ریسک سازمان های مبتنی بر فن آوری اطلاعات پرداخته می شود . در بخش بعد انواع روش های ارزیابی تهدید بر اساس نحوه اجرا دسته بندی می گردند . در بخش دوم، روند پیشنهادی برای ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات ارائه می گردد . در انتها نیز به جمع بندی و نتیجه گیری خواهیم پرداخت .