مدل پیشنهادی سنجش سطح بلوغ کنترل های امنیتی سازمان

Abstract

<span style="font-family: 'B Zar';" lang="FA">پیاده‏سازی کامل کنترل‏های امنیتی یکی از گام‏های اصلی در برقراری امنیت در سازمان است. اینکار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکان‏پذیر نیست. از طرفی مدیران سازمان تمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در همه ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیاده‏سازی کنترل‏های امنیتی و میزان تاثیر آن در ارتقای سطح امنیتی و همچنین اولویت‏های بعدی تخصیص منابع مطلع شوند.</span> <span style="font-family: 'B Zar';" lang="FA">این مقاله، پس از بیان ضرورت، هدف، سوالات و ادبیات تحقیق، رویکرد و نگرش فازی بمنظور سنجش میزان و سطح پیاده‏سازی کنترل‏های امنیتی بیان کرده و بر اساس آن مدلی برای سنجش سطح بلوغ کنترل‏های امنیتی سازمان ارائه می‏کند.</span>

<span style="font-family: 'B Zar';" lang="FA">قابلیت بکارگیری در همه سازمان‏ها صرفنظر از نوع، اندازه و ماهیت آن، سازگاری با استانداردهای بین‏المللی متداول و مرتبط در این حوزه، ارائه داشبورد مدیریتی امنیتی برای مدیران ارشد، قابلیت بکارگیری به عنوان سیستم تصمیم‏یار مدیران، ارائه وضعیت شفاف و دقیق وضعیت سازمان در همه ابعاد امنیتی و تعیین نقاط قوت و ضعف امنیتی سازمان از مشخصه‏ها و کاربردهای مدل پیشنهادی است. </span> <span style="font-size: 16.0pt; mso-ansi-font-size: 12.0pt; line-height: 150%; font-family: 'B Nazanin';" lang="FA">مدل پیشنهادی سنجش سطح بلوغ کنترل‏های امنیتی سازمان‏‏</span>