|
|
|
|
الگوی بلوغ تاب آوری سایبری سامانه فرماندهی و کنترل در مقابله با تهدیدات آینده
|
|
|
|
|
|
|
|
نویسنده
|
امین زاده علی محمد ,رمضانی دهقی رسول ,سپهری محمد
|
|
منبع
|
آينده پژوهي دفاعي - 1402 - دوره : 8 - شماره : 30 - صفحه:39 -66
|
|
چکیده
|
هدف: هدف اصلی این پژوهش دستیابی به الگوی بلوغ تاب آوری سایبری سامانه های فرماندهی و کنترل در مقابله با تهدیدهای آینده است.روش: پژوهش حاضر از نوع آینده نگر و کاربردی و به روش توصیفی/تحلیلی با نگاه اکتشافی است. جامعه آماری پژوهش شامل 30 نفر از خبرگان نظامی و سایبری بوده و جامعه نمونه به صورت تمام شمار برابر جامعه آماری در نظر گرفته شده است. جهت جمع آوری داده ها از ابزارهای مصاحبه و پرسشنامه استفاده گردید و تجزیه و تحلیل داده ها به روش تحلیل بار عاملی و با استفاده از نرم افزار اسمارت پی.ال.اس انجام شده و برای تایید الگو از آزمون معنی دار بودن مولفه ها استفاده شد.یافته ها: الگوی نهایی در مجموع برای سه بعد رهبری، نظارت و عملیات، در سطح بلوغ یک 10مولفه، در سطح بلوغ دو 12 مولفه، در بلوغ سطح سوم 12 مولفه، در سطح بلوغ چهارم 9 مولفه و برای سطح بلوغ پنجم 6 مولفه، و در مجموع 49 مولفه احصاء و ارایه گردید.نتیجه گیری: الگوی بلوغ سایبری روشی است که سازمانها را قادر به تقویت برنامه امنیت سایبری، اولویتبندی اقدامات و سرمایهگذاریهای امنیت سایبری و حفظ سطح مطلوب امنیت در طول چرخه حیات سیستمهای فناوری اطلاعات می نماید. بر این اساس به منظور نیل به بلوغ تاب آوری سایبری بایستی سه بعد راهبری، نظارت و کنترل و عملیات سامانههای فرماندهی و کنترل در 5 سطح (انجام شده، برنامه ریزی شده، مدیریت شده، اندازه گیری شده و نهادینه شده) به بلوغ برسد.
|
|
کلیدواژه
|
تابآوری سایبری، سامانه فرماندهی و کنترل، بلوغ توانایی، بهبود فرآیندها
|
|
آدرس
|
مرکز دفاع سایبری صنایع امنیت تبادل اطلاعات, ایران, دانشگاه پدافند هوایی خاتم الانبیاء(ص), دانشکده مهندسی برق, گروه سایبر, ایران, دانشگاه پدافند هوایی خاتم الانبیاء(ص), دانشکده فرماندهی و کنترل, گروه مدیریت, ایران
|
|
پست الکترونیکی
|
sepehri377@chmail.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
maturity pattern of cyber resilience of command and control systems in dealing with future threats
|
|
|
|
|
Authors
|
aminzadeh alimohamad ,ramazani dehaghi rsool ,sepehri mohhamad
|
|
Abstract
|
objective: the main goal of this research is to achieve the maturity pattern of cyber resilience of command and control systems in dealing with future threats.methodology: the current research is prospective and applied, and descriptive/analytical with an exploratory approach. the statistical population of the research includes 30 military and cyber experts, and the sample population is considered equal to the statistical population. in order to collect data, interview tools and questionnaires were used, and data analysis was done by factor load analysis using smartpls software, and to confirm the model, a significant test was used. the presence of components was used.findings: in the final model, for the dimensions of leadership, supervision and operation, there are 10 components in maturity level one, 12 components in maturity level two, 12 components in maturity level three, 9 components in maturity level four and 6 components for the fifth maturity level, and a total of 49 components were calculated and presented.conclusion: the cyber maturity model is a method that enables organizations to strengthen their cyber security program, prioritize cyber security actions and investments, and maintain the desired level of security throughout the life cycle of information technology systems. based on this, in order to reach the maturity of cyber resilience, the three dimensions of leadership, monitoring and control and operation of command and control systems at 5 levels (performed, planned, managed, measured and institutionalized) should be matured.
|
|
Keywords
|
cyber resilience ,industrial command and control systems ,ability maturity ,process improvement
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|