عناصر مشابهة
A Network Service-Based Risk Assessment Model with Case Study on an Educational Organization
| العنوان بلغة أخرى: | نموذج تقويم مخاطر شبكات الاتصال بالاعتماد على طبيعة خدمات الشبكة وتطبيق النموذج على الشبكات التعليمية |
|---|---|
| المصدر: | المجلة الفلسطينية للتعليم المفتوح والتعلم الإلكتروني |
| الناشر: |
جامعة القدس المفتوحة
|
| المؤلف الرئيسي: | |
| المجلد/العدد: | مج5, ع9 |
| محكمة: | نعم |
| الدولة: | فلسطين |
| التاريخ الميلادي: | 2015 |
| الصفحات: | 9 - 29 |
| DOI: | 10.12816/0016357 |
| ISSN: | 2074-5656 |
| رقم MD: | 670284 |
| نوع المحتوى: | بحوث ومقالات |
| اللغة: | English |
| قواعد المعلومات: | EduSearch |
| مواضيع: | |
| رابط المحتوى: |
|
| LEADER | 05920nam a22002657a 4500 | ||
|---|---|---|---|
| 001 | 0256927 | ||
| 024 | |3 10.12816/0016357 | ||
| 041 | |a eng | ||
| 044 | |b فلسطين | ||
| 100 | |9 20995 |a Amro, Islam |e Author | ||
| 245 | |a A Network Service-Based Risk Assessment Model with Case Study on an Educational Organization | ||
| 246 | |a نموذج تقويم مخاطر شبكات الاتصال بالاعتماد على طبيعة خدمات الشبكة وتطبيق النموذج على الشبكات التعليمية | ||
| 260 | |b جامعة القدس المفتوحة |c 2015 |g كانون الثاني | ||
| 300 | |a 9 - 29 | ||
| 336 | |a بحوث ومقالات |b Article | ||
| 500 | |a النص باللغة الإنجليزية | ||
| 520 | |a تهدف الدراسة إلى تقويم مخاطر أنظمة المعلومات المحوسبة في مؤسسات لا تحتوي على أسس مرجعية لتقويم المخاطر، تبدأ الدراسة بتحديد الإطار المفاهيمي للخدمات التي تقدمها المؤسسة، يؤدي هذا الإطار دور البديل للأسى المرجعية التي يعتمد عليها تقويم المخاطر في أية مؤسسة، حيث تكون هذه الأسس المرجعية المكون الأساس في استراتيجية امن المعلومات للمؤسسة. ونظرا لعدم وجود هذه الاستراتيجية في كثير من الأحيان تبرز مشكلة تقويم المخاطر. ومن هنا يعمل هذا البحث على إيجاد مقاربة لاحتساب هذه المخاطر بالاعتماد على طبيعة الخدمات المقدمة بالشبكة في حال عدم وجود استراتيجية وأمن المعلومات، حيث يتم ذلك من خلال ربطها بإطار مفاهيمي ناتج عن طبيعة الخدمات التي تقدمها المؤسسة. وتحدد هذه الخدمات ضمن مجموعات عمل رئيسة مثل خدمات أكاديمية أو خدمات بحثية إلخ، يتم تصنيف مجموعات العمل الرئيسة تحت عنوان: خدمات الشبكة، ومن ثم نأخذ كل خدمة على حدة، ونقوم بتحديد الأجهزة والخوادم المضطلعة بتقديم هذه الخدمة، وفي حال معرفة قيمة الضعف الأمني على كل جهاز، نستطيع تحديد الضعف الأمني للخدمة الواحدة، وفي حال تحديد الضعف الأمني للخدمة الواحدة نستطيع تحديد الضعف الأمني لجميع الخدمات المقدمة على الشبكة وفق آلية محددة، وفي حال معرفة قيمة الضعف الأمني للشبكة ككل نستطيع احتساب المخاطر على المستوى العام، وتحديد قراءة تمثل نسبة المخاطرة العامة على الشبكة، هذه القراءة تؤسس لتقديم قيمة للمخاطرة على الشبكة دون وجود وثيقة استراتيجية أمنية، وفي إطار منهج البحث وعلى مستوى الخدمات المقدمة، قمنا ببناء نموذج احتمالي لحدوث المخاطر، إضافة إلى نموذج يحدد تأثير المخاطر في حال حدوثها. كما قمنا بتحديد أوزان المخاطر باستخدام عداد (بوردا) مع تحديد آلية رياضية لتقدير المخاطر الكلية، يتناول البحث آلية محددة خطوة بخطوة لبناء منظومة مخاطر متكاملة، وقد استخدمت شبكة جامعة القدس المفتوحة كبيئة لاختبار هذه المقاربة، مع الأخذ بعين الاعتبار أن هذه الشبكة المذكورة شبكة أكاديمية تعليمية. وبذلك يكون البحث قدم آلية مفصلة حول احتساب المخاطر للشبكات المشابهة من حيث طبيعة الخدمات المقدمة، وهي الخدمات التعليمية. | ||
| 520 | |b This paper addresses risk assessment in organizations lacking benchmarking and risk assessment references. We started with a strategic conceptualization of information technology services that an organization depends on, these services were seen as network services that are redistributed into basic service elements; these service elements are expressed in terms of hosts running these services and their interconnections. Eventually; we were able to express strategic services’ vulnerabilities in terms of host vulnerabilities. Closing this gap led us to construct a risk reference for the organizational strategic services. Using relevant information about these vulnerabilities we were able to introduce a risk probability model, a risk impact model and a risk weighting approach using Borda Count. We followed a step-by-step approach to build the risk with a holistic view. We implemented the suggested model on Al-Quds Open University’s (QOU) IT infrastructure as a case study and we were able to derive the strategic services’ risks and the overall organizational IT risk. | ||
| 653 | |a المؤسسات التعليمية |a شبكات الإتصال |a الخدمات التعليمية |a المخاطر | ||
| 692 | |b Information Security |b Risk Assessment |b Vulnerability Management |b Business Continuity |b Borda Count | ||
| 773 | |4 التربية والتعليم |6 Education & Educational Research |c 007 |e Palestinian Journal of Open Learning & E -Learning |f Al-mağallaẗ al-filasṭīniyyaẗ li-l-tarbiyaẗ al-maftūḥaẗ ʿan buʿd |l 009 |m مج5, ع9 |o 0280 |s المجلة الفلسطينية للتعليم المفتوح والتعلم الإلكتروني |v 005 |x 2074-5656 | ||
| 856 | |u 0280-005-009-007.pdf | ||
| 930 | |d y |p y |q y | ||
| 995 | |a EduSearch | ||
| 999 | |c 670284 |d 670284 | ||
