A network service-based risk assessment model with case study on an educational organization
Other Title(s)
نموذج تقويم مخاطر شبكات الاتصال بالاعتماد على طبيعة خدمات الشبكة و تطبيق النموذج على الشبكات التعليمية
Author
Source
Palestinian Journal of Open Education & e-Learning
Issue
Vol. 5, Issue 9 (31 Jan. 2015), pp.9-29, 21 p.
Publisher
al-Quds Open University Deanship of Scientific Research and Graduate Studies
Publication Date
2015-01-31
Country of Publication
Palestine (West Bank)
No. of Pages
21
Main Subjects
Topics
Abstract AR
تهدف الدراسة إلى تقويم مخاطر أنظمة المعلومات المحوسبة في مؤسسات لا تحتوي على أسس مرجعية لتقويم المخاطر.
تبدأ الدراسة بتحديد الاطار المفاهيمي للخدمات التي تقدمها المؤسسة، يؤدى هذا الاطار دور البديل للأسس المرجعية التي يعتمد عليها تقويم المخاطر في أية مؤسسة، حيث تكون هذه الأسس المرجعية المكون في استراتيجية امن المعلومات للمؤسسة.
و نظرا لعدم وجود هذه الاستراتيجية في كثير من الأحيان تبرز مشكلة تقويم المخاطر.
و من هذا يعمل هذا أو بحث على إيجاد مقاربة لاحتساب هذه المخاطر بالاعتماد على طبيعة الخدمات بالشبكة في حال عدم وجود استراتيجية و أمن المعلومات، حيث يتم ذلك خلال ربطها بإطار مفاهيمي ناتج عن طبيعة الخدمات التي تقدمها المؤسسة.
و تحدد هذه الخدمات ضمن مجموعات عمل رئيسة مثل خدمات أو بحثية تصنيف مجموعات العمل الرئيسة تحت عنوان : خدمات الشبكة، و من ثم نأخذ كل خدمة على حدة، و نقوم بتحديد الأجهزة و الخوادم المضطلعة بتقديم هذه الخدمة، و في حال معرفة قيمة الضعف الأمني على كل جهاز، نستطيع تحديد الضعف الأمني للخدمة الواحدة، و في حال تحديد الضعف الأمني للخدمة الواحدة نستطيع حيث الضعف الأمني لجميع الخدمات المقدمة على الشبكة وفق آلية محددة.
و في حال معرفة قيمة الضعف الأمني و للشبكة ككل نستطيع احتساب المخاطر على المستوى الدام، و تحديد قراءة تمثل نسبة المخاطرة العامة على الشبكة.
هذه القراءة تؤسس لتقديم قيمة للمخاطرة على الشبكة دون وجود وثيقة استراتيجية أمنية، و في إطار منهج البحث و على مستوى المعلومات المقدمة، قمنا بتحديد نموذج لحدوث المخاطر إضافة إلى نموذج يحدد تأثير المخاطر في حال حدوثها.
كما قمنا بتحديد أوزان المخاطر باستخدام عداد (بوردا) مع تحديد آلية رياضية و تقدير المخاطر الكلية.
يتداول البحث آلية محددة خطوة بخطوة و لبناء منظومة مخاطر متكاملة.
و قد استخدمت شبكة جامعة القدس المفتوحة كبيئة لاختيار هذه المقاربة، مع الأخذ بعين الاعتبار أن هذه الشبكة المذكورة شبكة أكاديمية تعليمية.
و بذلك يكون البحث قدم آلية مفصلة حول احتساب المخاطر و لشبكات المشابهة من حيث, طبيعة الخدمات المقدمة، وه ى الخدمات التعليمية.
Abstract EN
This paper addresses risk assessment in organizations lacking benchmarking and risk assessment references.
We started with a strategic conceptualization of information technology services that an organization depends on, these services were seen as network services that are redistributed into basic service elements; these service elements are expressed in terms of hosts running these services and their interconnections.
Eventually; we were able to express strategic services’ vulnerabilities in terms of host vulnerabilities.
Closing this gap led us to construct a risk reference for the organizational strategic services.
Using relevant information about these vulnerabilities we were able to introduce a risk probability model, a risk impact model and a risk weighting approach using Borda Count.
We followed a step-by-step approach to build the risk with a holistic view.
We implemented the suggested model on Al-Quds Open University’s (QOU) IT infrastructure as a case study and we were able to derive the strategic services’ risks and the overall organizational IT risk.
American Psychological Association (APA)
Amru, Islam. 2015. A network service-based risk assessment model with case study on an educational organization. Palestinian Journal of Open Education & e-Learning،Vol. 5, no. 9, pp.9-29.
https://search.emarefa.net/detail/BIM-524625
Modern Language Association (MLA)
Amru, Islam. A network service-based risk assessment model with case study on an educational organization. Palestinian Journal of Open Education & e-Learning Vol. 5, no. 9 (Jan. 2015), pp.9-29.
https://search.emarefa.net/detail/BIM-524625
American Medical Association (AMA)
Amru, Islam. A network service-based risk assessment model with case study on an educational organization. Palestinian Journal of Open Education & e-Learning. 2015. Vol. 5, no. 9, pp.9-29.
https://search.emarefa.net/detail/BIM-524625
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 28-29
Record ID
BIM-524625
