محمد فتحی - دانشجو کارشناسی ارشد رشته مهندسی فناوری اطلاعات، دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی ، نجف آباد، ایران
اکبر نبی الهی - استادیار، دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی ، نجف آباد، ایران
بهرنگ برکتین - استادیار، دانشکده مهندسی کامپیوتر، واحد نجف آباد, دانشگاه آزاد اسلامی ، نجف آباد، ایران

هدف معماری امنیتی ارائه یک رویکرد جامع برای امنیت در سطح فراسازمانی وارائه راهنمایی های موثر و کارامد برای تمامی اهداف امنیتی در داخل سازمان می باشد. بر اساس بررسی های انجام شده در اکثر سازمان های موجود، امنیت معمولا براساس یک سری اقدامات واکنشی طراحی، جمع آوری و پیاده سازی می شود. معماری امنیت اطلاعات سازمانی چارچوبی را ارائه میدهد که بر اساس آن نیازهای امنیتی کسب وکار، خطرات وتهدیدات تجزیه وتحلیل می شود و مجموعه ای از بهترین راه حل های امنیتی یکپارچه سازمانی را با هم ترکیب می کند. دراین مقاله یک الگوی مناسب معماری امنیت برای شرکت های برق منطقه ای ایران براساس نیازمندی های امنیتی کسب وکار این سازمان پیشنهاد می گردد. دراین مدل از مدل مرجع ملی امنیت ایران و یکپارچه سازی چارچوب های SABSA و TOGAF استفاده شده است. مدل پیشنهادی با تطبیق مدل های ذکر شده و ایجاد یک مدل جدید بومی براساس نیازمندی های امنیت شرکت های برق منطقه ای ایران، راهکاری برای افزایش امنیت و کاهش ریسک های آن پیشنهاد کرده است

معماری سازمانی، مدل مرجع امنیت، چارچوب - SABSA ، چارچوب TOGAF ، معماری امنیت سازمانی، مدل تطبیقی