|
|
|
|
مقایسه تطبیقی مدلهای بلوغ امنیت سایبری و امنیت اطلاعات و احصای شاخصهای امنیت سایبری مشترک
|
|
|
|
|
|
|
|
نویسنده
|
اختری محمد ,کرامتی محمدعلی ,موسوی عبداله امین
|
|
منبع
|
پدافند غيرعامل - 1401 - دوره : 13 - شماره : 4 - صفحه:21 -38
|
|
چکیده
|
با ورود جهان به عصر اطلاعات دیجیتال، نیازمندی دولتها و شرکتها به فناوری اطلاعات در راستای بهینه سازی عملکرد ها، هوشمندسازی فرایندهای کسبوکار و ارائه خدمات از راه دور افزایش پیدا کرده است. بدین ترتیب، فناوری اطلاعات و امنیت سایبری و اطلاعات نیز جایگاه ویژه ای در عرصه دیجیتال یافته است. بر همین اساس یکی از جدی ترین خطراتی که دولت ها با آن روبرو هستند که می تواند امنیت ملی را نیز مورد آسیب قرار دهد، حملات سایبری است. این حملات طیف گسترده ای از اهداف را در برمیگیرد که یکی از اصلی ترین اهداف، آسیب رساندن به زیرساخت های حیاتی است؛ بنابراین پایداری زیرساخت های حیاتی در مواجهه با چنین تهدیداتی بسیار حائز اهمیت است. این پژوهش با توجه به اینکه ایمن سازی زیرساخت های حیاتی یکی از مهمترین عوامل تامین امنیت ملی و پدافند غیرعامل محسوب می شود، به دنبال احصای شاخص های ایمن سازی زیرساخت های حیاتی از طریق روش مطالعه تطبیقی با استفاده از منابع کتابخانه ای است. در این پژوهش 10 مدل از مهمترین مدل های بلوغ امنیت سایبری و امنیت اطلاعات مورد واکاوی قرار گرفته است که نتایج حاصل از این پژوهش بیانگر آن است که مدل های بررسیشده مجموعاً دارای 93 شاخص هستند. مدل های بلوغ امنیت سایبری و امنیت اطلاعات شباهت قابلتوجهی به یکدیگر دارند؛ لذا برخی از شاخص های احصا شده دارای همپوشانی است. شاخص های دارای همپوشانی، شناسایی و در 17 گروه دسته بندی شده اند. نتایج بهدستآمده نشان می دهد که شاخص «مدیریت رخداد» با فراوانی 11، موردتوجهترین شاخص در ایمن سازی زیرساخت های حیاتی است، همچنین شاخص های امنیت فیزیکی، نظارت، کنترل دسترسی- هویت، سیاست های امنیتی و سایر شاخص ها در جایگاه بعدی قرار دارند.
|
|
کلیدواژه
|
زیرساختهای حیاتی، مدل بلوغ امنیت سایبری، مدل بلوغ امنیت اطلاعات، پدافند غیرعامل
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت فناوری اطلاعات, ایران, دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت فناوری اطلاعات, ایران, دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت فناوری اطلاعات, ایران
|
|
پست الکترونیکی
|
mousavi@srbiau.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
comparing cyber security maturity and information security maturity models and identifying common cyber security indicators
|
|
|
|
|
Authors
|
akhtari mohamad ,keramati mohamadali ,mousavi seyed abdollah amin
|
|
Abstract
|
with the advent of the digital age, the need for governments and companies to use information technology to optimize performance, business process smartening and provide remote services has increased. thus, information technology and cyber security and information have also found a special place in the digital arena. accordingly, one of the most serious dangers that governments face, which can also undermine national security, is cyber-attacks. these attacks cover a wide range of targets, one of the main of which is to damage critical infrastructure. therefore, the sustainability of critical infrastructure in the face of such threats is crucial. this study, considering that the security of vital infrastructure is one of the most important factors in ensuring national security and passive defense, seeks to obtain the indicators of security of critical infrastructure through a comparative study method using library resources. in this study, 10 of the most important models of cyber security and information security maturity have been analyzed. the results of this study indicate that the studied models have a total of 93 indicators. cyber security and information security maturity models are significantly similar; therefore, some of the counted indicators overlap. overlapping indicators were identified and classified into 17 groups. the results show that the incident management index with a frequency of 11 is the most important index in securing critical infrastructure, as well as physical security, monitoring, access-identity control, security policies and other indicators in they are next.
|
|
Keywords
|
critical infrastructure ,cybersecurity maturity model ,information security maturity model ,passive defense
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|