|
|
|
|
ارائه مدل مفهومی بلوغ امنیت سایبری برای زیرساخت های حیاتی کشور
|
|
|
|
|
|
|
|
نویسنده
|
اختری محمد ,کرامتی محمدعلی ,موسوی عبداله امین
|
|
منبع
|
آينده پژوهي دفاعي - 1402 - دوره : 8 - شماره : 29 - صفحه:101 -134
|
|
چکیده
|
هدف: هدف این پژوهش ارائه مدل مفهومی بلوغ امنیت سایبری برای زیرساختهای حیاتی کشور است.روش: با استناد به اسناد بالادستی در حوزه سایبری، مدلهای بلوغ امنیت سایبری مرجع و با استفاده از روشهای تحقیق آمیخته (کمی و کیفی) سعی در تفسیر یکپارچه یافتههای به دست آمده از مطالعات کیفی با هدف دستیابی به سطح ادراکی و ارائه مدل مفهومی شده است. برای شناسایی ابعاد، مولفهها و شاخصها، با استفاده از ادبیات نظری و مطالعه تحقیقات پیشین، ابتدا 144 پژوهش با استفاده از ابزار casp ارزیابی و در نهایت 21 پژوهش منتخب شدند.یافتهها: پژوهشهای منتخب با استفاده از نرم افزار maxqda کدگذاری و در نهایت 56 شاخص احصاء گردید. این شاخصها از طریق پرسشنامه با 16 نفر از خبرگان به اشتراک گذاشته شد و شاخصهای نهایی برای طراحی مدل استخراج گردید. مدل به دست آمده شامل سه بعد، 13 مولفه و 56 شاخص میباشد.نتیجه گیری: با توجه به اینکه دستورالعملهای مرتبط با بلوغ امنیت سایبری باید کامل و جامع باشد به نحوی که کلیه موارد مرتبط با امنیت سایبری را در برگیرد، از این رو میتوان از این پژوهش برای تدوین دستورالعملهای مرتبط با بلوغ امنیت سایبری، استفاده و شاخصهای احصاء شده در این پژوهش را مبنای تدوین این دستورالعملها قرار داد.
|
|
کلیدواژه
|
امنیت سایبری، مدل بلوغ امنیت سایبری، زیرساخت حیاتی
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت فناوری اطلاعات, ایران, دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت فناوری اطلاعات, ایران, دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت فناوری اطلاعات, ایران
|
|
پست الکترونیکی
|
mousavi@srbiau.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a conceptual model of cyber security maturity for the country’s critical infrastructure
|
|
|
|
|
Authors
|
akhtari mohamad ,keramati mohamad ali ,mousavi abdollah amin
|
|
Abstract
|
objective: the goal of this research is to provide a conceptual model of cyber security maturity for the critical infrastructure of the country.metodology: based on this, by referring to upstream documents in the cyber field, reference cyber security maturity models, and using mixed research methods (quantitative and qualitative), we try to interpret the findings obtained from qualitative studies in an integrated manner with the aim of achieving a perceptual level and presenting a conceptual model. has been to identify dimensions, components and indicators, using theoretical literature and studying previous research, first 144 studies were evaluated using casp tool and finally 21 studies were selected.results: selected studies were coded using maxqda software and finally 56 indicators were calculated. these indicators were shared with 16 experts through a questionnaire and the final indicators were extracted for model design. the obtained model includes three dimensions, 13 components and 56 indicators.conclusion: considering that the guidelines related to the maturity of cyber security must be complete and comprehensive in a way that includes all matters related to cyber security, therefore, it is possible to use the indicators calculated in this research the basis for compiling these guidelines.
|
|
Keywords
|
cybersecurity ,cybersecurity maturity model ,criticalinfrastructure
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|