Many information security researchers have identified ontologies as a means to structure either the entire information security problem domain or specific subdomains and made contributions (e.g. [1, 10, 12]). In their comparison of thirty security ontologies [5] conclude that the scientific community has not yet accomplished the goal of establishing a general information security ontology. By building upon an information security standard that is specifically used to certify information security management systems (ISMS) we couldn’t make the claim to deliver such a contribution either. However, the metamodel of ISO 27001 served as a foundation and a starting point to build a general information security management metamodel which would focus primarily the managerial aspects of information security. After examining several ontologies, we used [6, 11, 12, 16, 18, 21] as reference ontologies based on the shared subject and their equally broad scope for comparison.
ข้อมูลนักวิจัยความปลอดภัยมีระบุ ontologies เป็นวิธีการจัดโครงสร้างโดเมนปัญหาความปลอดภัยของข้อมูลทั้งหมดหรือเฉพาะ subdomains และทำผลงาน (เช่น [1, 10, 12]) ในการเปรียบเทียบความปลอดภัยสามสิบ ontologies [5] สรุปว่า ชุมชนทางวิทยาศาสตร์มีไม่ยังได้เป้าหมายของการสร้างเป็นภววิทยาความปลอดภัยข้อมูลทั่วไป โดยสร้างตามมาตรฐานการรักษาความปลอดภัยข้อมูลที่ถูกใช้เพื่อรับรองระบบการจัดการความปลอดภัยสารสนเทศ (ISMS) เราไม่ได้เรียกร้องเพื่อให้เป็นผลงานอย่างใดอย่างหนึ่ง อย่างไรก็ตาม metamodel ของ ISO 27001 ให้บริการเป็นพื้นฐานและเป็นจุดเริ่มต้นในการสร้างจัดการความปลอดภัยข้อมูลทั่วไปที่มี metamodel ซึ่งจะเน้นหลักบริหารจัดการด้านความปลอดภัยข้อมูล หลังจากการตรวจสอบหลาย ontologies เราใช้ [6, 11, 12, 16, 18, 21] เป็น ontologies อ้างอิงตามหัวข้อที่ใช้ร่วมกันและขอบเขตความกว้างเท่า ๆ กันเปรียบเทียบ
การแปล กรุณารอสักครู่..
นักวิจัยด้านความปลอดภัยข้อมูลจำนวนมากได้ระบุจีส์เป็นวิธีการอย่างใดอย่างหนึ่งโครงสร้างข้อมูลทั้งปัญหาด้านความปลอดภัยโดเมนหรือโดเมนย่อยที่เฉพาะเจาะจงและทำผลงาน (เช่น [1, 10, 12]) ในการเปรียบเทียบของพวกเขาในการรักษาความปลอดภัยสามสิบจีส์ [5] สรุปได้ว่าชุมชนวิทยาศาสตร์ยังไม่บรรลุเป้าหมายของการสร้างข้อมูลทั่วไปเกี่ยวกับธรรมชาติการรักษาความปลอดภัย โดยการสร้างเมื่อมาตรฐานการรักษาความปลอดภัยข้อมูลที่ใช้เฉพาะเพื่อให้การรับรองระบบการจัดการความปลอดภัยของข้อมูล (ISMS) เราไม่สามารถทำให้การเรียกร้องที่จะส่งมอบผลงานดังกล่าวอย่างใดอย่างหนึ่ง อย่างไรก็ตาม metamodel มาตรฐาน ISO 27001 ทำหน้าที่เป็นรากฐานและเป็นจุดเริ่มต้นในการสร้างข้อมูลทั่วไป metamodel การจัดการความปลอดภัยซึ่งจะมุ่งเน้นไปในด้านการบริหารจัดการความปลอดภัยของข้อมูล หลังจากตรวจสอบจีส์หลายเราใช้ [6, 11, 12, 16, 18, 21] ในขณะที่จีส์อ้างอิงอยู่บนพื้นฐานที่ใช้ร่วมกันภายใต้ขอบเขตและเท่าเทียมกันของพวกเขาสำหรับการเปรียบเทียบ
การแปล กรุณารอสักครู่..
นักวิจัยด้านความปลอดภัยข้อมูลที่หลายคนระบุนโทโลจีเป็นวิธีการโครงสร้างเหมือนกันทั้ง ปัญหาด้านความปลอดภัยข้อมูลที่เฉพาะเจาะจงและโดเมนย่อยหรือสร้างผลงาน ( เช่น [ 1 , 10 , 12 ) ในการเปรียบเทียบของการรักษาความปลอดภัย 30 นโทโลจี [ 5 ] สรุปได้ว่าชุมชนวิทยาศาสตร์ที่ยังไม่ได้บรรลุ เป้าหมายของการสร้างอภิปรัชญาการรักษาความปลอดภัยข้อมูลทั่วไปโดยสร้างตามข้อมูลความปลอดภัยมาตรฐานที่ใช้เฉพาะเพื่อรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ( ISMS ) เราไม่สามารถทำให้การเรียกร้องมอบบริจาคเหมือนกัน อย่างไรก็ตามมาตรฐาน ISO 27001 metamodel เสิร์ฟเป็นรากฐานและเป็นจุดเริ่มต้นในการสร้างทั่วไปการจัดการความปลอดภัยข้อมูล metamodel ซึ่งจะเน้นหลักด้านการจัดการความปลอดภัยของข้อมูล หลังจากตรวจสอบหลายนโทโลจี เราใช้ [ 6 , 11 , 12 , 16 , 18 , 21 ] เป็นข้อมูลอ้างอิงนโทโลจียึดแบ่งปันหัวข้อและขอบเขตเท่าเทียมกันของพวกเขาสำหรับการเปรียบเทียบ
การแปล กรุณารอสักครู่..