دانلود مقاله ترجمه شده فرآیند سیاست گزاری امنیتی در چارچوب شش سیگما


چطور این مقاله مهندسی صنايع را دانلود کنم؟

فایل انگلیسی این مقاله با شناسه 2001463 رایگان است. ترجمه چکیده این مقاله مهندسی صنايع در همین صفحه قابل مشاهده است. شما می توانید پس از بررسی این دو مورد نسبت به خرید و دانلود مقاله ترجمه شده اقدام نمایید

قیمت :
880,000 ریال
شناسه محصول :
2001463
سال انتشار:
2012
حجم فایل انگلیسی :
514 Kb
حجم فایل فارسی :
63 کیلو بایت
نوع فایل های ضمیمه :
pdf+word
کلمه عبور همه فایلها :
www.daneshgahi.com

عنوان فارسي

فرآیند سیاست گزاری امنیتی در چارچوب شش سیگما

عنوان انگليسي

Security Policy Management Process within Six Sigma Framework

نویسنده/ناشر/نام مجله

Journal of Information Security

این مقاله چند صفحه است؟

این مقاله ترجمه شده مهندسی صنايع شامل 10 صفحه انگلیسی به صورت پی دی اف و 17 صفحه متن فارسی به صورت ورد تایپ شده است

چکیده فارسی


چکیده

این مقاله یک فرآیند مدیریت را برای سیاست گزاری های امنیتی زمان واقعی  و سازگار در چارچوب شش سیگما () ارائه می دهد. یک چالش اصلی برای ایجاد یک فرآیند مدیریتی، تلفیق مدل های مربوط به فرآیندهای صنعتی معروف است. یکی از پرکاربردترین مدلهای فرآیند صنعتی، شش سیگما است که یک مدل مدیریت تجاری است و در آن نیازهای مشتری محور در دیدگاه داده های تجاری مطرح می شود تا یک سیستم موثر را ایجاد نماید. سیاست گزاری امنیتی و فرآیند مدیریتی مطرح شده در این مقاله برپایه مدل شش سیگما است و روشی را برای تطبیق اهداف امنیتی و مدیریت خطر یک سرویس محاسبه گر ارائه می دهد. با رسمی کردن یک فرآیند سیاست گزاری امنیتی بصورت یک مدل فرآیند صنعتی، سازگارپذیری این مدل برای ابزار صنعتی موجود یکدست بوده و ریسک مشخصی را براساس چارچوب تصمیم گیری سیاست مطرح می کند. بخصوص این مقاله ابزار و روشهای لازم برای ترسیم روش شناسی DMAIC  (Define-Measure-Analyze-Improve-Control ) شش سیگما را در سیاست گزاری امنیتی ارائه می دهد.

1-مقدمه

یک فرآیند سیاست گزاری امنیتی برای تصحیح سیاست های موجود یا سیاست گزاری های جدید وقتی که تهدیدات و سرویس های محاسبه گر (computing service) رخ می نمایند، لازم است. فرآیند سیاست گزاری امنیتی بینشی را نسبت به کمی سازی و تعیین میزان خطر به دست می دهد. در سطح بالای مدیریت که در آن تصمیم گیری های مخاطره آمیز لازم است، با تغییر تهدیدات، این فرآیند راهی را برای مدیریت خطر فراهم می کند. همواره به جلب اعتماد مشتری برای یک سرویس کامپیوتری موفق نیاز است. یک معیار از ایجاد یک سیاست امنیتی موثر، ارزیابی خطر است. در این مقاله ما مدلهای تکوین سیاست موجود را بررسی می کنیم و مدل خود را برپایه شش سیگما و با کمی سازی فاکتورهای ریسک مطرح می کنیم. ما ادعا می کنیم که تهدیدات، دلالت خاصی بر سیاست هایی دارند که اقدامات متقابل در برابر تهدیدات را تشکیل می دهند. بنابراین کارامدی سیاست های امنیتی را باید در مقابل تهدیدات مدلسازی شده و تحلیل شده در سیستم مدیریتی سیاست امنیتی، برآورد نمود. با تحول و تکامل تهدیدات، پس سیاست های امنیتی لازم هستند چرا که همبستگی مستقیمی بین تهدیدات و سیاست امنیتی وجود دارد.

فرآیندهای مختلفی مطرح شده اند تا سیاست های امنیتی را برای یک سیستم ایمن بوجود آورند. جنبه های مختلف مدلهای سیاست گزاری امنیتی عبارتند از : 1) دانستن تهدیدات برای سیاست گزاری، 2) یک فرآیند نظارتی برای تهدیدات داخلی و خارجی ، 3) بکار بستن سیاست ها در سیستم.

در مقاله حاضر، سیاست گزاری امنیتی عموما به فرآیند سیاست امنیتی اشاره دارد. یک مدل از فرآیند سیاست امنیتی در مرجع (3) داده شده و فازهای مختلف ایجاد یک سیاست امنیتی و به روز رسانی های آن را مشخص می کند. بیشتر مدلهای سیاست گزاری امنیتی هدف امنیتی مشخصی را با دید ایجاد یا ارتقای سیاست امنیتی دارند. برخی از این مدلها (4) با درنظر گرفتن آنچه که متخصصان امنیتی مجبورند درباره جنبه های مختلف فناوری (که باید قبل از اینکه یک سیاست ایجاد شود باید به آن پرداخته شود) بگویند، ساخته می شوند.

ما پیشنهاد می کنیم تا فرآیند سیاست گزاری امنیتی با یک سیستم مدیریت تجاری تلفیق شود که در آن کارامدی سیاست گزاری و ریسک حاصل از تصمیم گیری ها را بتوان به سادگی در مدلهای فعلی، کمی سازی نمود. برای موثربودن یک مدل سیاست گزاری در یک تنظیمات صنعتی، مدل باید برپایه یک فرآیند صنعتی باشد. رسمی کردن هر فرآیند یک ارزش طبیعی درمورد استفاده از ابزار دارد که انعطاف پذیری استفاده موثر از فرآیند را آموزش داده و فرآیند را با سیستم تلفیق می کند. از این رو یک ترکیب موثر از یک فرآیند سیاست گزاری امنیتی با یک فرآیند صنعتی موجود به دیگر فرآیندها اجازه می دهد تا با سیاست امنیتی تلفیق گردند؛ بدین وسیله کارامدی سیستم صنعتی بعنوان یک کل بهبود می یابد...

چارچوب شش سیگما سیاست گزاری امنیتی در چارچوب شش سیگما :کلمات کلیدی

چکیده انگلیسی


Abstract

This paper presents a management process for creating adaptive, real-time security policies within the Six Sigma 6σ framework. A key challenge for the creation of a management process is the integration with models of known Indus- trial processes. One of the most used industrial process models is Six Sigma which is a business management model wherein customer centric needs are put in perspective with business data to create an efficient system. The security pol- icy creation and management process proposed in this paper is based on the Six Sigma model and presents a method to adapt security goals and risk management of a computing service. By formalizing a security policy management process within an industrial process model, the adaptability of this model to existing industrial tools is seamless and offers a clear risk based policy decision framework. In particular, this paper presents the necessary tools and procedures to map Six Sigma DMAIC (Define-Measure-Analyze-Improve-Control) methodology to security policy management

 
Keywords: Security Management Security Process Policy Threat Six Sigma
این برای گرایش های: کلیه گرایش ها، کاربرد دارد. همچنین این در گرایش های: کلیه گرایش ها، می تواند کاربرد داشته باشد. همچنین این در گرایش های: فناوری اطلاعات، می تواند کاربرد داشته باشد. سایر ، را ببینید. [ برچسب: ]
 مقاله مهندسی صنايع با ترجمه
کتابخانه الکترونیک
دانلود مقالات ترجمه شده
جستجوی مقالات
با انتخاب رشته مورد نظر خود می توانید مقالات ترجمه شده آن رو به صورت موضوع بندی شده مشاهده نمایید