چکیده
این مقاله یک فرآیند مدیریت را برای سیاست گزاری های امنیتی زمان واقعی و سازگار در چارچوب شش سیگما (6σ) ارائه می دهد. یک چالش اصلی برای ایجاد یک فرآیند مدیریتی، تلفیق مدل های مربوط به فرآیندهای صنعتی معروف است. یکی از پرکاربردترین مدلهای فرآیند صنعتی، شش سیگما است که یک مدل مدیریت تجاری است و در آن نیازهای مشتری محور در دیدگاه داده های تجاری مطرح می شود تا یک سیستم موثر را ایجاد نماید. سیاست گزاری امنیتی و فرآیند مدیریتی مطرح شده در این مقاله برپایه مدل شش سیگما است و روشی را برای تطبیق اهداف امنیتی و مدیریت خطر یک سرویس محاسبه گر ارائه می دهد. با رسمی کردن یک فرآیند سیاست گزاری امنیتی بصورت یک مدل فرآیند صنعتی، سازگارپذیری این مدل برای ابزار صنعتی موجود یکدست بوده و ریسک مشخصی را براساس چارچوب تصمیم گیری سیاست مطرح می کند. بخصوص این مقاله ابزار و روشهای لازم برای ترسیم روش شناسی DMAIC (Define-Measure-Analyze-Improve-Control ) شش سیگما را در سیاست گزاری امنیتی ارائه می دهد.
1-مقدمه
یک فرآیند سیاست گزاری امنیتی برای تصحیح سیاست های موجود یا سیاست گزاری های جدید وقتی که تهدیدات و سرویس های محاسبه گر (computing service) رخ می نمایند، لازم است. فرآیند سیاست گزاری امنیتی بینشی را نسبت به کمی سازی و تعیین میزان خطر به دست می دهد. در سطح بالای مدیریت که در آن تصمیم گیری های مخاطره آمیز لازم است، با تغییر تهدیدات، این فرآیند راهی را برای مدیریت خطر فراهم می کند. همواره به جلب اعتماد مشتری برای یک سرویس کامپیوتری موفق نیاز است. یک معیار از ایجاد یک سیاست امنیتی موثر، ارزیابی خطر است. در این مقاله ما مدلهای تکوین سیاست موجود را بررسی می کنیم و مدل خود را برپایه شش سیگما و با کمی سازی فاکتورهای ریسک مطرح می کنیم. ما ادعا می کنیم که تهدیدات، دلالت خاصی بر سیاست هایی دارند که اقدامات متقابل در برابر تهدیدات را تشکیل می دهند. بنابراین کارامدی سیاست های امنیتی را باید در مقابل تهدیدات مدلسازی شده و تحلیل شده در سیستم مدیریتی سیاست امنیتی، برآورد نمود. با تحول و تکامل تهدیدات، پس سیاست های امنیتی لازم هستند چرا که همبستگی مستقیمی بین تهدیدات و سیاست امنیتی وجود دارد....
میتوانید از لینک ابتدای صفحه، مقاله انگلیسی را رایگان دانلود فرموده و چکیده انگلیسی و سایر بخش های مقاله را مشاهده فرمایید.