چارچوبی برای محاسبه بازده سرمایه گذاری امنیتی(ROSI)
ترجمه نشده

چارچوبی برای محاسبه بازده سرمایه گذاری امنیتی(ROSI)

عنوان فارسی مقاله: چارچوبی برای محاسبه بازده سرمایه گذاری امنیتی(ROSI) برای سازمان های امنیت محور
عنوان انگلیسی مقاله: Framework for Calculating Return on Security Investment (ROSI) for Security-Oriented Organizations
مجله/کنفرانس: سیستم های کامپیوتری نسل آینده – Future Generation Computer Systems
رشته های تحصیلی مرتبط:  مهندسی فناوری اطلاعات، مهندسی کامپیوتر
گرایش های تحصیلی مرتبط:  اینترنت و شبکه های گسترده، تجارت الکترونیک، امنیت اطلاعات
کلمات کلیدی فارسی:  محاسبات ROSI، امنیت اطلاعات، CVSS، خسارت سالانه، تصمیم گیری های سرمایه گذاری، قضیه بیزی
کلمات کلیدی انگلیسی: ROSI calculations, CVSS, Information security, Annual loss, Investment decisions, Bayesian theorem
نوع نگارش مقاله: مقاله پژوهشی (Research article)
نمایه: Scopus – Master Journals – JCR
شناسه دیجیتال (DOI): https://doi.org/10.1016/j.future.2018.12.033
دانشگاه: National University of Sciences and Technology, Islamabad 44000, Pakistan
ناشر: الزویر - Elsevier
نوع ارائه مقاله: ژورنال
نوع مقاله: ISI
سال انتشار مقاله: 2019
ایمپکت فاکتور: 5.341 در سال 2017
شاخص H_index: 85 در سال 2019
شاخص SJR: 0.844 در سال 2017
شناسه ISSN: 0167-739X
شاخص Quartile (چارک): Q1 در سال 2017
فرمت مقاله انگلیسی: PDF
تعداد صفحات مقاله انگلیسی: 17
وضعیت ترجمه: ترجمه نشده است
قیمت مقاله انگلیسی: رایگان
آیا این مقاله بیس است: خیر
کد محصول: E12001
فهرست انگلیسی مطالب

Abstract


1. Introduction


2. Literature review


3. Proposed return on security investment framework


4. Evaluation and analysis


5. Conclusion and future work


Acknowledgment


References

نمونه متن انگلیسی مقاله

Abstract


Today’s business environment is extremely dynamic and reliant on innovative Information Technology (IT). Such dependence upon technology leads to an increased rate of successful cyber-attacks whose impact is greater than ever. Due to the exponential increase in security breaches, companies should secure their IT systems by adopting appropriate risk management framework. Organizations have to make justified investments in cyber security. However, it is quite challenging to convince higher management to invest in security measures, since such investments cannot be exactly translated into profits. The Return on Security Investment (ROSI) holds great importance to justify such security investments. A large number of ROSI solutions have already been proposed. However, these solutions do not provide any approach to analyze the impact of single security investment upon whole infrastructure. Furthermore, uncertainty of security incident emerges as another important challenge. The existing ROSI frameworks work on approximations, which can be influenced by employees’ exposure and experience, resulting in wrong estimation. The objective of this research is to propose a comprehensive framework to measure ROSI effectively by overcoming gaps in the traditional approaches. The framework has been validated with the help of Common Vulnerability Security System (CVSS) attack dataset. The results show that the annual loss in the absence of security mechanisms is very high i.e. 585,553. However, by following the proposed systematic approach to determine ROSI, it can be reduced to 146,388 which is comparatively low. As a result, organization can save its resources, time, money, trust, and reputation in the market.

  • اشتراک گذاری در

دیدگاه خود را بنویسید:

تاکنون دیدگاهی برای این نوشته ارسال نشده است

چارچوبی برای محاسبه بازده سرمایه گذاری امنیتی(ROSI)
نوشته های مرتبط
مقالات جدید
لوگوی رسانه های برخط

logo-samandehi

پیوندها