ارائه چهارچوبی مفهومی جهت ایمنسازی سیستمهای اطلاعاتی در سازمانهای مبتنی بر رویکرد فراترکیب
نوع مدرک
Textمقاله پژوهشی
زبان مدرک
فارسیچکیده
امنیت سیستمهای اطلاعاتی معرف یک مسئله حیاتی است که امروزه بسیاری از سازمانها با آن روبهرو هستند. این مقوله دربرگیرنده سه بعد انسانی، فنی و فرآیندی است. البته در اکثر تحقیقات صورتگرفته در این زمینه نوعی نگرش و رویکرد فنی وجود دارد. هدف پژوهش حاضر ارائه الگوی جدیدی است که الزامات امنیتی مناسب جهت مواجهه با تهدیدها و رفع آسیبپذیریهای سیستمهای اطلاعاتی را در هر سه بعد مذکور آدرسدهی مینماید. ازاینرو با استفاده از رویکرد فراترکیب 255 مقاله بررسی گردید که پس از ارزیابی، 76 مقاله جهت بررسی نهایی و استخراج کُدها تأیید گردیدند. از این مقالات تعداد 47 تهدید (در هشت طبقه)؛ 31 آسیبپذیری (در هشت طبقه)؛ 15 الزام انسانی؛ 34 الزام فنی (در هفت طبقه کلی) و 17 الزام فرآیندی استخراج شده است. در پایان نیز الزامات امنیتی مناسب جهت مواجهه با هر تهدید و رفع آسیبپذیریهای مربوطه - بر اساس استناد به بهترین تجربههای منتشرشده- انتخاب و در قالب یک چهارچوب جامع (سهبعدی) ارائه شده است. بیشترین فراوانی در بین تهدیدات مربوط به فعالیتهای مجرمانه/ سوءاستفاده و کمترین فراوانی مربوط به چالشهای انسانی است. در بین آسیبپذیریها نیز بیشترین فراوانی مربوط به بروز فعالیت مجرمانه/ سوءاستفاده و کمترین فراوانی مربوط به ضعف در کنترل شکست/ خرابی است. بیشترین الزام انسانی مربوط به تدوین و اجرای برنامههای آموزشی در زمینه امنیت اطلاعات است و بیشترین الزام فنی مربوط به سازوکارهای امنیت اطلاعات و سامانهها میباشد. این در حالی است که بیشترین الزام فرآیندی مربوط به تدوین قوانین، خطمشیها، دستورالعملها و الزامات امنیت سیستمهای اطلاعاتی در سازمان است.
کلید واژگان
تهدیدآسیبپذیری
الزام امنیتی
امنیت سیستم اطلاعاتی
فراترکیب
شماره نشریه
36تاریخ نشر
2020-07-221399-05-01
ناشر
دانشگاه عالی دفاع ملی (دانشکده امنیت ملی)سازمان پدید آورنده
دانشجوی دکترای مدیریت سیستمها، پردیس فارابی دانشگاه تهراندانشیار و عضو هیئتعلمی دانشکده مدیریت و حسابداری پردیس فارابی دانشگاه تهران
استادیار و عضو هیئت علمی پژوهشگاه ارتباطات و فناوری اطلاعات (نویسنده مسئول)
دانشیار و عضو هیئت علمی دانشکده مدیریت و حسابداری پردیس فارابی دانشگاه تهران
