اخبار و اعلانات
آمار
| تعداد نشریات | 38 |
| تعداد شمارهها | 1,240 |
| تعداد مقالات | 8,994 |
| تعداد مشاهده مقاله | 7,846,672 |
| تعداد دریافت فایل اصل مقاله | 4,707,283 |
مقایسه تطبیقی مدلهای بلوغ امنیت سایبری و امنیت اطلاعات و احصای شاخصهای امنیت سایبری مشترک | ||
| پدافند غیرعامل | ||
| دوره 13، شماره 4 - شماره پیاپی 52، بهمن 1401، صفحه 21-38 اصل مقاله (1.91 M) | ||
| نوع مقاله: مقاله پژوهشی | ||
| نویسندگان | ||
| محمد اختری1؛ محمدعلی کرامتی* 2؛ سید عبداله امین موسوی3 | ||
| 1دانشجوی دکتری گروه مدیریت فناوری اطلاعات، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران | ||
| 2دانشیار گروه مدیریت فناوری اطلاعات، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران | ||
| 3استادیار گروه مدیریت فناوری اطلاعات، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران | ||
| تاریخ دریافت: 22 اسفند 1400، تاریخ بازنگری: 12 مرداد 1401، تاریخ پذیرش: 30 مهر 1401 | ||
| چکیده | ||
| با ورود جهان به عصر اطلاعات دیجیتال، نیازمندی دولتها و شرکتها به فناوری اطلاعات در راستای بهینهسازی عملکردها، هوشمندسازی فرایندهای کسبوکار و ارائه خدمات از راه دور افزایش پیدا کرده است. بدین ترتیب، فناوری اطلاعات و امنیت سایبری و اطلاعات نیز جایگاه ویژهای در عرصه دیجیتال یافته است. بر همین اساس یکی از جدیترین خطراتی که دولتها با آن روبرو هستند که میتواند امنیت ملی را نیز مورد آسیب قرار دهد، حملات سایبری است. این حملات طیف گستردهای از اهداف را در برمیگیرد که یکی از اصلیترین اهداف، آسیب رساندن به زیرساختهای حیاتی است؛ بنابراین پایداری زیرساختهای حیاتی در مواجهه با چنین تهدیداتی بسیار حائز اهمیت است. این پژوهش با توجه به اینکه ایمنسازی زیرساختهای حیاتی یکی از مهمترین عوامل تأمین امنیت ملی و پدافند غیرعامل محسوب میشود، به دنبال احصای شاخصهای ایمنسازی زیرساختهای حیاتی از طریق روش مطالعه تطبیقی با استفاده از منابع کتابخانهای است. در این پژوهش 10 مدل از مهمترین مدلهای بلوغ امنیت سایبری و امنیت اطلاعات مورد واکاوی قرار گرفته است که نتایج حاصل از این پژوهش بیانگر آن است که مدلهای بررسیشده مجموعاً دارای 93 شاخص هستند. مدلهای بلوغ امنیت سایبری و امنیت اطلاعات شباهت قابلتوجهی به یکدیگر دارند؛ لذا برخی از شاخصهای احصا شده دارای همپوشانی است. شاخصهای دارای همپوشانی، شناسایی و در 17 گروه دستهبندی شدهاند. نتایج بهدستآمده نشان میدهد که شاخص «مدیریت رخداد» با فراوانی 11، موردتوجهترین شاخص در ایمنسازی زیرساختهای حیاتی است، همچنین شاخصهای امنیت فیزیکی، نظارت، کنترل دسترسی- هویت، سیاستهای امنیتی و سایر شاخصها در جایگاه بعدی قرار دارند. | ||
| کلیدواژهها | ||
| زیرساختهای حیاتی؛ مدل بلوغ امنیت سایبری؛ مدل بلوغ امنیت اطلاعات؛ پدافند غیرعامل | ||
| عنوان مقاله [English] | ||
| Comparing Cyber Security Maturity and Information Security Maturity Models and Identifying Common Cyber Security Indicators | ||
| نویسندگان [English] | ||
| Mohamad Akhtari1؛ MohamadAli keramati2؛ Seyed Abdollah Amin Mousavi3 | ||
| 1Department of Information Technology Management, Central Tehran Branch, Islamic Azad University, Tehran, Iran | ||
| 2Department of Industrial Management,central tehran branch, Islamic Azad University, tehran, iran | ||
| 3Department of Information Technology Management, center tehran branch, Islamic Azad University, tehran, iran | ||
| چکیده [English] | ||
| With the advent of the digital age, the need for governments and companies to use information technology to optimize performance, Business process smartening and provide remote services has increased. Thus, information technology and cyber security and information have also found a special place in the digital arena. Accordingly, one of the most serious dangers that governments face, which can also undermine national security, is cyber-attacks. These attacks cover a wide range of targets, one of the main of which is to damage critical infrastructure. Therefore, the sustainability of critical infrastructure in the face of such threats is crucial. This study, considering that the security of vital infrastructure is one of the most important factors in ensuring national security and passive defense, seeks to obtain the indicators of security of critical infrastructure through a comparative study method using library resources. In this study, 10 of the most important models of cyber security and information security maturity have been analyzed. The results of this study indicate that the studied models have a total of 93 indicators. Cyber security and information security maturity models are significantly similar; Therefore, some of the counted indicators overlap. Overlapping indicators were identified and classified into 17 groups. The results show that the "incident management" index with a frequency of 11 is the most important index in securing critical infrastructure, as well as physical security, monitoring, access-identity control, security policies and other indicators in They are next. | ||
| کلیدواژهها [English] | ||
| Critical Infrastructure, CyberSecurity Maturity Model, Information Security Maturity Model, Passive Defense | ||
| مراجع | ||
| ||
|
آمار تعداد مشاهده مقاله: 3,132 تعداد دریافت فایل اصل مقاله: 1,635 |
||