چکیده
این مقاله به بررسی پیشرفت تکنیک ارزیابی ریسکِ امنیتِ سایبری در سیستم های رایانش ابری میپردازد. ما جزئیات کمیِ مدلهای ارزیابی ریسکِ امنیتی را مورد بررسی قرار میدهیم؛ این مدلها برای استفاده در زمینه ی سیستم های رایانش ابری طراحی شده اند. سپس به بررسی هدف مدل های موجود میپردازیم و همچنین مراحل مدیریت ریسک، مفاهیم مدیریت ریسک کلیدی و منابع اطلاعاتی احتمالی را تحلیل مینماییم. ما به منظور درک محدودیتها و مزایای هر مدل، براساس تحلیل های انجام شده، به مقایسه ی این مدلها میپردازیم.
1-مقدمه
در توسعه و بهره برداری از سیستم های اطلاعاتی، نگرانی های امنیتی هرگز پایان نمییابند. در واقع، امروزه همه جا سیستم های اطلاعاتی توسط افراد، سازمانها، دولت ها و سیستم ها برای دسترسی به اطلاعات، مورد هدف حملات امنیتی قرار میگیرند؛ اکنون بسیار واضح است که این حملات موجب از دست دادن مقادیر بسیاری از منابع مالی، زمانی و غیره خواهد شد. بنابراین سازمانها نه تنها میبایست برای محافظت در برابر تهدیدهای شناخته شده، میلیونها دلار صرف تجهیزان امنیتی فنی همچون فایروالها، سیستم های تشخیص نفوذ (IDS ها) و ابزارهای رمزنگاری نمایند، بلکه به منظور ارزیابیِ سرمایه گذاری های فناورانه ی امنیتی نیز با مشکلات بزرگی مواجه هستند...
میتوانید از لینک ابتدای صفحه، مقاله انگلیسی را رایگان دانلود فرموده و چکیده انگلیسی و سایر بخش های مقاله را مشاهده فرمایید.