مدل پیشنهادی سنجش سطح بلوغ کنترل های امنیتی سازمان

نوع مقاله: علمی ترویجی

نویسنده

دانشجوی دکتری فناوری اطلاعات

چکیده

پیاده‏سازی کامل کنترل‏های امنیتی یکی از گام‏های اصلی در برقراری امنیت در سازمان است. اینکار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکان‏پذیر نیست. از طرفی مدیران سازمان تمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در همه ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیاده‏سازی کنترل‏های امنیتی و میزان تاثیر آن در ارتقای سطح امنیتی و همچنین اولویت‏های بعدی تخصیص منابع مطلع شوند.
این مقاله، پس از بیان ضرورت، هدف، سوالات و ادبیات تحقیق، رویکرد و نگرش فازی بمنظور سنجش میزان و سطح پیاده‏سازی  کنترل‏های امنیتی بیان کرده و بر اساس آن مدلی برای سنجش سطح بلوغ کنترل‏های امنیتی سازمان ارائه می‏کند.
 
قابلیت بکارگیری در همه سازمان‏ها صرفنظر از نوع، اندازه و ماهیت آن، سازگاری با استانداردهای بین‏المللی متداول و مرتبط در این حوزه، ارائه داشبورد مدیریتی امنیتی برای مدیران ارشد، قابلیت بکارگیری به عنوان سیستم تصمیم‏یار مدیران، ارائه وضعیت شفاف و دقیق وضعیت سازمان در همه ابعاد امنیتی و تعیین نقاط قوت و ضعف امنیتی سازمان از مشخصه‏ها و کاربردهای مدل پیشنهادی است. 
مدل پیشنهادی سنجش سطح بلوغ کنترل‏های امنیتی سازمان‏‏
 

کلیدواژه‌ها


1( مقاله “ارائه چارچوب پیاد هسازی ISMS مبتنی بر متدلوژی RUP ”، مصطفی تمتاجی و دیگران، پنجمین کنفرانس
ملی فرماندهی و کنترل ایران، آذرماه 1390 ، دانشگاه تهران.
2( بررسی و تحلیل تغییرات استاندارد 2013 : ISO/IEC 27001 و ارائه مدل انتقال، مصطفی تمتاجی، طاهره رضایی ،
سال چهارم، شماره 4 و 1، زمستان 92 و بهار 93 . صفحات 38 تا 47 .

3) ISO/IEC 27001: 2013; Information Technology - Security Techniques- Information Security Management System
- Requirements.
4) ISO/IEC 27002: 2013; Information Technology - Security Techniques- Information Security Management System-
Code of practice.
5) ISO/IEC 21827: 2008; Information Technology - Security Techniques - Systems Security Engineering - Capability
Maturity Model.
6) ISO/IEC 15504-2, Information Technology - Process Assessment - Part 2: Performing an Assessment.
7) Control Objectives for Information and Related Technologies (COBIT); V4.1; by ISACA: 2007.