عنوان فارسی مقاله: | دانش پایه برای تصمیم گیری قاطع در زمینه امنیت اطلاعات |
عنوان انگلیسی مقاله: | A Knowledge Base for Justified Information Security Decision-Making |
دانلود مقاله انگلیسی: | برای دانلود رایگان مقاله انگلیسی با فرمت pdf اینجا کلیک نمائید |
سال انتشار | 2009 |
تعداد صفحات مقاله انگلیسی | 11 صفحه |
تعداد صفحات ترجمه مقاله | 18 صفحه |
مجله | علوم کامپیوتر |
دانشگاه | نیوکاسل |
کلمات کلیدی | – |
نشریه CiteSeerX | CiteSeerX |
فهرست مطالب:
خلاصه
درباره نویسنده
۱ مقدمه
۲طراحی پایگاه دانش
۲ ۱نیاز به یک هستی شناسی
۲ ۲ محدوده از پایگاه دانش
۲ ۳ رویکرد به توسعه هستی شناسی
۲ ۴ بررسی اجمالی از اجزاء پایگاه دانش
۳ پایگاه دانش رابط برنامه
۳ ۱ دسترسی به محتوا دانش پایه
۳ ۲ ارائه ای از محتوا راهنما
۳ ۳ مجتمع سازی ابزار های مدل سازی
۴ کار وابسته
۵ نتیجه گیری
بخشی از ترجمه:
مقدمه
سازمان های بزرگ به طور فزاینده به دنبال اطلاعات استاندرادهای امنیتی ( به عنوان مثال ISO 27002 ) برای مدیریت امنیت دارایی های خود هستند. استاندراد مانند سری دستورالعمل ISO27k که تنها در سطح مدیریت را توصیه می کند. این توصیه ها باید برای منعکس کردن نیاز های خاص شرکت های مورد نظر تنظیم شود.با این حال در عمده اطلاعات ماموران امنیتی (CISOs ) اغلب درک کاملی از سازمان های عملیاتی مورد نیاز و چگونگی تاثیرات IT در آن ها رائه شده است.این مقاله مربوط به دانش استخراج از استاندراد به نیاز برای رفتار کارکنان در مدیریت امنیت اطلاعات در نظر گرفته شده است. CISOs نمی تواند از عنصر انسان در درون سازمان چشم پوشی کند. [۲] و باید آن را به عنوان بخشی از امنیت مدیریت در نظر گرفت.سازمان ها باید از رفتار انسان برای عواقب امنیت تصمیمات اطلاعات داخلی خود آگاهی داشته باشد. پس CISO برای رسیدن به این بهترین است. به عنوان مثال می توان به هر دو نیاز به کارکنان برای استفاده از ذخیره سازی دستگاه های قابل جا به جایی و پتانسیل کارکنان به از دست دادن این دستگاه ها در خارج از محل کار اذغان نمود.تمام دستگاه های ذخیره سازی برای محافظت از اطلاعات ارزشمند الزامی است که رمزگزاری شده باشند. فهم و انطباق با نیازهای قابل استفاده کارکنان یک الویت برای CISOs است. [۶] که به عنوان آن می تواند در شناسایی و مدیریت درگیری مداوم بین مکانیزم های امنیتی و کاربران نهایی کمک کند.
این مقاله ( دانش پایه امنیت اطلاعات ) بر ساختار دادن دانش استاندارد امنیت اطلاعات به عنوان ارائه مزایای اضافی متمرکز کرده است. برای این ، ما پیشنهاد می کنیم که دانش پایه برنامه در محفظهای حقایق و فرآیند های مربوط به این نوع خاص از اطلاعات توسعه یابد . ما محتوای استاتیک استانداردهای امنیت اطلاعات را با شناسایی روابط بین مفاهیم مختلف امنیت اطلاعات در استانداردهای فردی را می سازیم. علاوه بر این ، ما با این مفاهیم اطلاعات اضافی مربوط به رفتار کارکنان را مرتبط می سازیم. ما پایگاه دانش را روی اطلاعات مدل ( یا هستی شناسی ) می سازیم. همچنین جمعیت آن را با مدیریت توصیه هایی از اطلاعات چندگانه استاندرادهای امنیتی می سنجیم. پایگاه دانش به منظور دسترسی به اطلاعات ساخت یافته نیاز به منطق دارد. بنابراین ما نیز به برنامه کاربر توسعه یافته توسط پایگاه دانش نیازمندیم.
5.نتیجه گیری :
ما یک ساختار پایه دانش وجه مشترک کاربر تداعی یافته را توسعه دادیم که دانش مدیریت امنیت اطلاعات قابل دسترس را به CISO گسترش می دهد و آگاهی روابط شان بین مفاهیم امنیت اطلاعات گوناگون را پیشرفته می کند. این اثر همچنین برای توضیح دادن این که چگونه ملاحظاتی از فاکتور های رفتاری بشر می تواند با ساختار این دانش پیوسته شود را به کار می گیرد.بررسی کردن نیازمندی هایی از وجه مشترک با آگاهی بیشتر رابطه های مفهوم داخلی را توسعه می دهد و چگونه آن ها رائه دهنده به کاربر های هدف هستند.
تجزیه ای از استاندارد های خارجی به مفاهیم فردی و روابط ما با دانش اضافی یکپارچه شده است. پتانسیلی برای CISO برای بهتر کردن دانش مدیریت IS استاندارد فراهم شده است و بنابراین از تصمیم مدیریت امنیتی شان در آینده آگاهی دارند.
یک قوه پتانسیل برای ساختن این اثر در این مقاله توصیف شده است به عنوان مثال یکپارچه سازی کردن ابزار های مدل سازی خاص و پیچیده می باشد و با دامنه ای از راهنماها تحت پوششی پایه دانش توسعه می یابد.
بخشی از مقاله انگلیسی:
INTRODUCTION
Large organisations increasingly follow informationsecurity standards (e.g. ISO 27002 [4]) to managethe security of their assets. Standards such as theISO27k guideline series offer only management-levelrecommendations. These recommendations must beadjusted to reflect the specific requirements of individualcompanies [4]. However, Chief InformationSecurity Officers (CISOs) are often not provided witha complete understanding of the organisation’s operationalrequirements and how IT impacts upon them[5].Within this paper we relate knowledge extractedfrom standards to the need for employee behaviourto be considered within information security management.CISOs cannot afford to ignore the humanelement within the organization [2], and must considerit as part of security management [14]. Organizationsmust cultivate an awareness of the humanbehavioralimplications of their internal information security decisions, and the CISO is best positionedto achieve this. An example would be acknowledgingboth a need for employees to use removable storagedevices and the potential for employees to losethese devices outside of the workplace, and mandatingthat all storage devices be encrypted to protectvaluable data should a device be lost. Understandingand accommodating the usability needs of employeesshould be a priority for CISOs [6], as it can help inidentifying and managing persistent clashes betweensecurity mechanisms and end-users [8].This paper is focused on structuring knowledgefrom information security standards so as to provideadditional benefits. For this we propose that a knowledgebase application be developed to encapsulatefacts and processes relating to this specific type of information.We build upon the static content of informationsecurity standards by identifying relationshipsbetween the different information security conceptswithin an individual standard. Furthermore, we associatewith these concepts additional information relating to the work behaviours of staff.We build a knowledge base on top of an informationmodel (or ontology), and populate it with managementrecommendations from multiple informationsecurity standards. A knowledge base requires logicto provide a structured means of accessing the informationwithin [13], and so we also developed a userinterface application driven by the knowledge basecontent.Discussion of the ontology and user interface followsin Sections 2 and 3 respectively. Related work isdescribed in Section 4. Concluding remarks are foundin Section 5.2 KNOWLEDGE BASE DESIGNCISOs require more information than they are currentlyprovided with to inform their information securitymanagement decisions. We refer here specificallyto information relating to human-behavioural factorswithin the workplace, and how human behaviour caninfluence or be influenced by information securitymeasures. There is then a requirement to associate informationrelating to human-behavioural factors withexisting decision-making criteria. In this case the existingcriteria is perceived as external standards forinformation security management, as these are oftenused by CISOs to provide a measure of an organisation’ssecurity competence.
عنوان فارسی مقاله: | دانش پایه برای تصمیم گیری قاطع در زمینه امنیت اطلاعات |
عنوان انگلیسی مقاله: | A Knowledge Base for Justified Information Security Decision-Making |
خرید ترجمه فارسی مقاله با فرمت ورد