ارائه چهارچوب معماری حاکمیت امنیت سایبری در سازمان های دفاعی جمهوری اسلامی ایران (مقاله علمی وزارت علوم)
درجه علمی: نشریه علمی (وزارت علوم)
آرشیو
چکیده
هدف: پژوهش حاضر به دنبال چارچوبی برای معماری حاکمیت امنیت سایبری در سازمان های دفاعی و با نگاهی متوازن مدیریتی و فنی است که امنیت سایبری را نه فقط یک مجموعه از تکنیک ها و ابزارهای جدید دیدگاه فنی و مهندسی می داند و نه صرفا با دیدگاه مدیریتی به امنیت سایبری می پردازد.روش: روش تحقیق ترکیبی (کیفی و کمی) است که فاز کیفی آن به وسیله تحلیل محتوا و فاز کمی آن بر مبنای یافته های فاز کیفی و با ابزار پرسشنامه انجام شده است و یافته ها در یک چارچوب زکمن قرار می گیرند.یافته ها: در جهان امروز و به تبع آن در سازمان ها؛ سرمایه ها، دارایی ها و منابع سازمان ها، در حال تبدیل و تغییر ماهیت به سمت سرمایه های سایبری است، لذا دولت ها و سازمان ها به نقش و اهمیت روزافزون این سرمایه ها به خوبی واقف شده و تلاش قابل توجهی در این رابطه دارند. از سوی دیگر تهدیدهای سایبری فراگیر، رو به رشد و واقعی هستند و همانطور که اخیرا در کشور ما نیز مصداق هایی مشاهده شد، مناقشات سایبری در بین کشورها و دولت ها در حال گسترش و بسیار تعیین کننده است. این مهم در سازمان های دفاعی اهمیت بسیار بیشتر و جدی تری دارد.نتیجه گیری: در نهایت یک چارچوب معماری حاکمیت امنیت سایبری در سازمان های دفاعی ارائه می گردد تا این سازمان ها بتوانند با نگاهی جامع و ساختاری و پیش کنش گرانه و فراتر از دیدگاه های مدیریتی، فنی و محدود، به برقراری امنیت سازمان در فضای سایبری دست یابند و عدم همگرایی موجود را به سمت یکپارچگی و نظام مندی سوق دهند.متن
Presenting the architecture framework of cyber security governance in the defense organizations of the Islamic Republic of Iran
Objective: The current research is looking for a framework for cyber security governance architecture in defense organizations with a balanced managerial and technical view that considers cyber security not only a set of new techniques and tools from a technical and engineering point of view and does not deal with cyber security only from a managerial point of view.Methodology: The research method is a combination (qualitative and quantitative) whose qualitative phase is done by content analysis and its quantitative phase is based on the findings of the qualitative phase and with the questionnaire tool, and the findings are placed in a Zackman framework.Findings: In today's world and accordingly in organizations; Capitals, assets and resources of organizations are transforming and changing their nature towards cyber capitals, so governments and organizations are well aware of the increasing role and importance of these capitals and are making significant efforts in this regard. On the other hand, cyber threats are widespread, growing and real, and as examples were seen recently in our country, cyber disputes among countries and governments are expanding and are very decisive. This matter is much more important and serious in defense organizations.Originality: Finally, an architectural framework of cyber security governance in defense organizations is presented so that these organizations can achieve the security of the organization in the cyberspace with a comprehensive, structural and proactive view and beyond the managerial, technical and limited perspectives and the existing lack of convergence towards To promote integrity and orderliness.