مقایسه تطبیقی مدل های بلوغ امنیت سایبری و امنیت اطلاعات و احصای شاخص های امنیت سایبری مشترک
محل انتشار: مجله پدافند غیر عامل، دوره: 13، شماره: 4
سال انتشار: 1401
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 273
فایل این مقاله در 19 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SAPD-13-4_003
تاریخ نمایه سازی: 8 بهمن 1401
چکیده مقاله:
با ورود جهان به عصر اطلاعات دیجیتال، نیازمندی دولت ها و شرکت ها به فناوری اطلاعات در راستای بهینهسازی عملکردها، هوشمندسازی فرایندهای کسب وکار و ارائه خدمات از راه دور افزایش پیدا کرده است. بدین ترتیب، فناوری اطلاعات و امنیت سایبری و اطلاعات نیز جایگاه ویژهای در عرصه دیجیتال یافته است. بر همین اساس یکی از جدیترین خطراتی که دولتها با آن روبرو هستند که میتواند امنیت ملی را نیز مورد آسیب قرار دهد، حملات سایبری است. این حملات طیف گستردهای از اهداف را در برمی گیرد که یکی از اصلیترین اهداف، آسیب رساندن به زیرساختهای حیاتی است؛ بنابراین پایداری زیرساختهای حیاتی در مواجهه با چنین تهدیداتی بسیار حائز اهمیت است. این پژوهش با توجه به اینکه ایمنسازی زیرساختهای حیاتی یکی از مهم ترین عوامل تامین امنیت ملی و پدافند غیرعامل محسوب میشود، به دنبال احصای شاخصهای ایمنسازی زیرساختهای حیاتی از طریق روش مطالعه تطبیقی با استفاده از منابع کتابخانهای است. در این پژوهش ۱۰ مدل از مهم ترین مدلهای بلوغ امنیت سایبری و امنیت اطلاعات مورد واکاوی قرار گرفته است که نتایج حاصل از این پژوهش بیانگر آن است که مدلهای بررسی شده مجموعا دارای ۹۳ شاخص هستند. مدلهای بلوغ امنیت سایبری و امنیت اطلاعات شباهت قابل توجهی به یکدیگر دارند؛ لذا برخی از شاخصهای احصا شده دارای همپوشانی است. شاخصهای دارای همپوشانی، شناسایی و در ۱۷ گروه دستهبندی شدهاند. نتایج به دست آمده نشان میدهد که شاخص «مدیریت رخداد» با فراوانی ۱۱، موردتوجه ترین شاخص در ایمنسازی زیرساختهای حیاتی است، همچنین شاخصهای امنیت فیزیکی، نظارت، کنترل دسترسی- هویت، سیاستهای امنیتی و سایر شاخصها در جایگاه بعدی قرار دارند.
کلیدواژه ها:
نویسندگان
محمد اختری
دانشجوی دکتری گروه مدیریت فناوری اطلاعات، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران
محمدعلی کرامتی
دانشیار گروه مدیریت فناوری اطلاعات، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران
سید عبداله امین موسوی
استادیار گروه مدیریت فناوری اطلاعات، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :