پدافند غیرعامل (Jan 2023)
مقایسه تطبیقی مدلهای بلوغ امنیت سایبری و امنیت اطلاعات و احصای شاخصهای امنیت سایبری مشترک
Abstract
با ورود جهان به عصر اطلاعات دیجیتال، نیازمندی دولتها و شرکتها به فناوری اطلاعات در راستای بهینهسازی عملکردها، هوشمندسازی فرایندهای کسبوکار و ارائه خدمات از راه دور افزایش پیدا کرده است. بدین ترتیب، فناوری اطلاعات و امنیت سایبری و اطلاعات نیز جایگاه ویژهای در عرصه دیجیتال یافته است. بر همین اساس یکی از جدیترین خطراتی که دولتها با آن روبرو هستند که میتواند امنیت ملی را نیز مورد آسیب قرار دهد، حملات سایبری است. این حملات طیف گستردهای از اهداف را در برمیگیرد که یکی از اصلیترین اهداف، آسیب رساندن به زیرساختهای حیاتی است؛ بنابراین پایداری زیرساختهای حیاتی در مواجهه با چنین تهدیداتی بسیار حائز اهمیت است. این پژوهش با توجه به اینکه ایمنسازی زیرساختهای حیاتی یکی از مهمترین عوامل تأمین امنیت ملی و پدافند غیرعامل محسوب میشود، به دنبال احصای شاخصهای ایمنسازی زیرساختهای حیاتی از طریق روش مطالعه تطبیقی با استفاده از منابع کتابخانهای است. در این پژوهش 10 مدل از مهمترین مدلهای بلوغ امنیت سایبری و امنیت اطلاعات مورد واکاوی قرار گرفته است که نتایج حاصل از این پژوهش بیانگر آن است که مدلهای بررسیشده مجموعاً دارای 93 شاخص هستند. مدلهای بلوغ امنیت سایبری و امنیت اطلاعات شباهت قابلتوجهی به یکدیگر دارند؛ لذا برخی از شاخصهای احصا شده دارای همپوشانی است. شاخصهای دارای همپوشانی، شناسایی و در 17 گروه دستهبندی شدهاند. نتایج بهدستآمده نشان میدهد که شاخص «مدیریت رخداد» با فراوانی 11، موردتوجهترین شاخص در ایمنسازی زیرساختهای حیاتی است، همچنین شاخصهای امنیت فیزیکی، نظارت، کنترل دسترسی- هویت، سیاستهای امنیتی و سایر شاخصها در جایگاه بعدی قرار دارند.
