ارسل ملاحظاتك

ارسل ملاحظاتك لنا







A Network Service-Based Risk Assessment Model with Case Study on an Educational Organization

العنوان بلغة أخرى: نموذج تقويم مخاطر شبكات الاتصال بالاعتماد على طبيعة خدمات الشبكة وتطبيق النموذج على الشبكات التعليمية
المصدر: المجلة الفلسطينية للتعليم المفتوح والتعلم الإلكتروني
الناشر: جامعة القدس المفتوحة
المؤلف الرئيسي: Amro, Islam (Author)
المجلد/العدد: مج5, ع9
محكمة: نعم
الدولة: فلسطين
التاريخ الميلادي: 2015
الشهر: كانون الثاني
الصفحات: 9 - 29
DOI: 10.12816/0016357
ISSN: 2074-5656
رقم MD: 670284
نوع المحتوى: بحوث ومقالات
اللغة: الإنجليزية
قواعد المعلومات: EduSearch
مواضيع:
كلمات المؤلف المفتاحية:
Information Security | Risk Assessment | Vulnerability Management | Business Continuity | Borda Count
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

15

حفظ في:
المستخلص: تهدف الدراسة إلى تقويم مخاطر أنظمة المعلومات المحوسبة في مؤسسات لا تحتوي على أسس مرجعية لتقويم المخاطر، تبدأ الدراسة بتحديد الإطار المفاهيمي للخدمات التي تقدمها المؤسسة، يؤدي هذا الإطار دور البديل للأسى المرجعية التي يعتمد عليها تقويم المخاطر في أية مؤسسة، حيث تكون هذه الأسس المرجعية المكون الأساس في استراتيجية امن المعلومات للمؤسسة. ونظرا لعدم وجود هذه الاستراتيجية في كثير من الأحيان تبرز مشكلة تقويم المخاطر. ومن هنا يعمل هذا البحث على إيجاد مقاربة لاحتساب هذه المخاطر بالاعتماد على طبيعة الخدمات المقدمة بالشبكة في حال عدم وجود استراتيجية وأمن المعلومات، حيث يتم ذلك من خلال ربطها بإطار مفاهيمي ناتج عن طبيعة الخدمات التي تقدمها المؤسسة. وتحدد هذه الخدمات ضمن مجموعات عمل رئيسة مثل خدمات أكاديمية أو خدمات بحثية إلخ، يتم تصنيف مجموعات العمل الرئيسة تحت عنوان: خدمات الشبكة، ومن ثم نأخذ كل خدمة على حدة، ونقوم بتحديد الأجهزة والخوادم المضطلعة بتقديم هذه الخدمة، وفي حال معرفة قيمة الضعف الأمني على كل جهاز، نستطيع تحديد الضعف الأمني للخدمة الواحدة، وفي حال تحديد الضعف الأمني للخدمة الواحدة نستطيع تحديد الضعف الأمني لجميع الخدمات المقدمة على الشبكة وفق آلية محددة، وفي حال معرفة قيمة الضعف الأمني للشبكة ككل نستطيع احتساب المخاطر على المستوى العام، وتحديد قراءة تمثل نسبة المخاطرة العامة على الشبكة، هذه القراءة تؤسس لتقديم قيمة للمخاطرة على الشبكة دون وجود وثيقة استراتيجية أمنية، وفي إطار منهج البحث وعلى مستوى الخدمات المقدمة، قمنا ببناء نموذج احتمالي لحدوث المخاطر، إضافة إلى نموذج يحدد تأثير المخاطر في حال حدوثها. كما قمنا بتحديد أوزان المخاطر باستخدام عداد (بوردا) مع تحديد آلية رياضية لتقدير المخاطر الكلية، يتناول البحث آلية محددة خطوة بخطوة لبناء منظومة مخاطر متكاملة، وقد استخدمت شبكة جامعة القدس المفتوحة كبيئة لاختبار هذه المقاربة، مع الأخذ بعين الاعتبار أن هذه الشبكة المذكورة شبكة أكاديمية تعليمية. وبذلك يكون البحث قدم آلية مفصلة حول احتساب المخاطر للشبكات المشابهة من حيث طبيعة الخدمات المقدمة، وهي الخدمات التعليمية.

This paper addresses risk assessment in organizations lacking benchmarking and risk assessment references. We started with a strategic conceptualization of information technology services that an organization depends on, these services were seen as network services that are redistributed into basic service elements; these service elements are expressed in terms of hosts running these services and their interconnections. Eventually; we were able to express strategic services’ vulnerabilities in terms of host vulnerabilities. Closing this gap led us to construct a risk reference for the organizational strategic services. Using relevant information about these vulnerabilities we were able to introduce a risk probability model, a risk impact model and a risk weighting approach using Borda Count. We followed a step-by-step approach to build the risk with a holistic view. We implemented the suggested model on Al-Quds Open University’s (QOU) IT infrastructure as a case study and we were able to derive the strategic services’ risks and the overall organizational IT risk.

وصف العنصر: النص باللغة الإنجليزية
ISSN: 2074-5656

عناصر مشابهة