پذیرفته شده برای ارائه شفاهی ، صفحه 209-224 (16) اصل مقاله (1.98 MB)

¹محمدمهدی قاسمی نیا ؛ ²محمدحسن میرعارفین؛ ³حسین مرادی

¹کارشناسی ارشد علوم کامپیوتر، دانشگاه یزد، یزد، ایران

²کارشناسی ارشد مدیریت فناوری اطلاعات، دانشگاه علم و صنعت ایران، تهران، ایران

³دانشجوی کارشناسی ارشد مدیریت، دانشگاه تهران، تهران، ایران

راه اندازی یک واحد پایش امنیت چابک در شرکت ها و سازمان ها ضرورت پیاده‌سازی یک واحد امنیت برای مقابله با تهدیدات محیطی و افزایش ایمنی سازمان، امری غیرقابل انکار است. گسترش روزافزون تهدیدات و پیشرفت‌های نرم و سخت‌افزاری، سازمان‌های بزرگ و کوچک را مجبور به حفاظت بیش‌ از پیش از داده‌ها، سرویس‌ها و دارایی‌هایشان کرده و در این بین، وجود یک تیم منسجم و ساختارمند که بر روی این موضوع متمرکز باشند، امری ضروری است. واحد عملیات امنیت (SOC) به همین منظور و در جهت مقابله با تهدیدات خارجی و افزایش ایمنی در سازمان تشکیل شده‌است. مقاله پیش‌رو، در آغاز به بررسی و مرور کارها و تحقیقات انجام‌گرفته در این حوزه می‌پردازد. سپس به شناخت اجزای سازنده‌ی واحد عملیات امنیت در قالب ساختار PPTGC که متشکل از افراد ,فرایندها , تکنولوژی،قوانین و رویه‌ها پرداخت است. در انتها موارد مستعد تحقیق در این حوزه عنوان شده است. واحد عملیات امنیت، امنیت سیستم‌های کامپیوتری، چارچوب پاسخگویی به حادثه، ساختار PPTGC

واحد عملیات امنیت؛ امنیت سیستم‌های کامپیوتری؛ چارچوب پاسخگویی به حادثه؛ ساختار PPTGC