Modeling Cybersecurity Readiness Assessment in Developing Countries-the case of Yemen.pdf

1、由于現(xiàn)有技術(shù)缺乏標準的網(wǎng)絡(luò)安全指標，網(wǎng)絡(luò)安全評估逐漸成為每個國家日益關(guān)注的焦點。公共部門曾報道網(wǎng)絡(luò)攻擊將會成為主要的攻擊形式?；谏鲜銮闆r，我們提出了一種作用于信息通信技術(shù)架構(gòu)和網(wǎng)絡(luò)事件管理的預(yù)備評估模型。
　　首先，本文通過組織48個預(yù)備評估器模擬上述問題，這些預(yù)備評估器覆蓋了信息通信技術(shù)的主要部分;
　　其次，本文采用分子分析/主成分分析減少預(yù)備評估器?；谏鲜龇椒ǎ撃Ｐ陀?個因素組成:常規(guī)特性，資產(chǎn)保護機制，網(wǎng)絡(luò)資產(chǎn)

2、預(yù)備，物理架構(gòu)，信息組織安全，通信和訪問控制，保護操作管理，信息共享和信息系統(tǒng)的獲取和開發(fā)。這些因素包含了原評估器的所有特性，從而簡化了預(yù)備評估處理;
　　最后，通過采用發(fā)展中國家（也門）的真實數(shù)據(jù)驗證了該模型的高效性和有效性。
　　預(yù)備評估器有助于信息通信技術(shù)資產(chǎn)所有者通過探索一套有關(guān)系統(tǒng)組件和架構(gòu)，以及業(yè)務(wù)政策和程序的因素，以評估他們的信息和業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全的做法。此外，這項研究證明了構(gòu)建一個標準化的網(wǎng)絡(luò)安全評估指標的可