پایان نامه درمورد معیار های ارزیابی و معیارهای ارزیابی

1-استقرارروش های نظارت وبازبینی- شناسایی خطا های ناشی از اجرای فرآیند ها شامل مراحل زیر می باشد:
شناسایی به موقع نقص ها،حفره های امنیتی و حوادث صورت گرفته موفق و ناموفق(ناتمام)
کمک در تشخیص به موقع وقایع امنیتی در هرلایه به منظور پیشگیری
تعیین اینکه عملیات صورت گرفته برای امنیت موثر بوده یاخیر
2-بازنگری درحد قابل قبول مخاطرات صورت گرفته در لایه در فواصل زمانی معین،بازنگری مخاطرات باقیمانده و شناسایی سطح قابل قبول مخاطرات با توجه به تغییرات در فناوری های استفاده شده،اهداف و سیاست های امنیتی،تهدیدات شناسایی شده،میزان اثربخشی روش های پیاده سازی شده 3-بررسی اتقاقاتی که از خارج ازمحیط به صورت مستقیم یا غیر مستقیم بر ساختار اینترنت اشیا شرکت اثرمی گذارند مانند ظهور فناوری جدید ارتباطی 4-به روز رسانی مدام طرح ها و روش های امنیتی به منظور همگام سازی با در نظر گرفتن یافته های پایش شده. 5-ثبت مداوم وقایع 6- نگهداری مستمرو مداوم به منظور حفظ امنیت با استفاده از روش های پایشی مانند مانیتورینگ قسمتهاو لایه ها مختلف. 7-ارزیابی سطح حفاظت، امنیت در اینترنت اشیا
8- ارزیابی ایمنی اینترنت اشیا 9- ارزیابی ریسک خطرات و حوادث
10-ارزیابی امنیت زیرساخت های شبکه
11- ارزیابی مدیریت سیاست امنیتی شبکه
12-شناسایی دارایی های امنیتی حساس در اینترنت اشیا و میزان امنیت آنها 13- کشف خطرات و ریسک هها امنیتی 14-تجزیه و تحلیل آسیب پذیری پس از اعمال راهکارها
1-2-4جمع بندی مطاله موردی
در مطالعه موردی انجام شده در این فصل،سعی شد در مرحل اول ماهیت چارچوب پیشنهادی را عینیت بخشی نمود و خروجی های ملموس آن را نشان داد.
3-4ارزیابی مقایسه ای
در این قسمت سعی شده است که سنجه های مظلوبی که از توسعه این چارچوب انتظار می رفته در قیاس با سایر چارچوب ها و مدل های موجود ارزیابی شوند.
اولین مشکل در ارزیابی مقایسه ای پیش آمد این بود که چار چوب پیشنهادی ،یک چار چوب ترکیبی است و جنبه نوآوری آن در ترکیب دو ویژگی امنیت و بکار گیری در صنعت خاص بود بنابر این نمی توان چارچوبی را پیدا کرد که این دو جنبه را با هم پوشش دهد از این رو انتخاب چارچوب ها و مدل های مشابه برای مقایسه و همچنین تعیین معیار های ارزیابی در چنین شرایطی کار سادهای نیست.
برای حل این مشکل از آنجا که مرجع اصلی چارچوب پیشنهادی،یک چارچوب امنیت در اینترنت اشیا بوده است و برای به کار گیری در صنعت خاص(نفت و گاز)باز تعریف و بهبود داده شده است ،لذامی توان حوزه مقایسه را چارچوب های کل نگر امنیت در اینترنت اشیا که در فصل دوم اشاره شدند ،قرار داد.
مشکل دومی که در فرآیند ارزیابی پیش آمد،گستره وسیع این دو ویژگی و انتخاب معیارهای ارزیابی است.برای مقایسه همزمان لازم است معیارهایی که معرفی می شوند که بتوانند امنیت ،کارایی در حوزه صنعت نفت و گاز و یا هردو را ارزیابی کنند. در چنین شرایطی که لازم است چندین گزینه یا چندین معیار مقایسه شوند،یک روش خوب می توانذ روش AHP باشد که اولین بار توسط آقای ساعتی ارائه شد.منطق ساده ای که در پشت این روش قرار دارد این است که می توان با وزن دهی معیارها و مقایسه دو به دو گزینه ها به ازای هر معیار ،بهترین گزینه برای ارضای هدف اصلی را پیدا کرد.
هدف اصلی
هدف اصلی
معیار 4
معیار 4
معیار 3
معیار 3
معیار2
معیار2