الگوی بلوغ تاب آوری سایبری سامانه های فرماندهی و کنترل در مقابله با تهدیدات آینده (مقاله علمی وزارت علوم)
درجه علمی: نشریه علمی (وزارت علوم)
آرشیو
چکیده
هدف: هدف اصلی این پژوهش دستیابی به الگوی بلوغ تاب آوری سایبری سامانه های فرماندهی و کنترل در مقابله با تهدیدهای آینده است.روش: پژوهش حاضر از نوع آینده نگر و کاربردی و به روش توصیفی/تحلیلی با نگاه اکتشافی است. جامعه آماری پژوهش شامل 30 نفر از خبرگان نظامی و سایبری بوده و جامعه نمونه به صورت تمام شمار برابر جامعه آماری در نظر گرفته شده است. جهت جمع آوری داده ها از ابزارهای مصاحبه و پرسشنامه استفاده گردید و تجزیه و تحلیل داده ها به روش تحلیل بار عاملی و با استفاده از نرم افزار اسمارت پی.ال.اس انجام شده و برای تأیید الگو از آزمون معنی دار بودن مولفه ها استفاده شد.یافته ها: الگوی نهایی در مجموع برای سه بعد رهبری، نظارت و عملیات، در سطح بلوغ یک 10مؤلفه، در سطح بلوغ دو 12 مؤلفه، در بلوغ سطح سوم 12 مؤلفه، در سطح بلوغ چهارم 9 مؤلفه و برای سطح بلوغ پنجم 6 مؤلفه، و در مجموع ۴۹ مؤلفه احصاء و ارایه گردید.نتیجه گیری: الگوی بلوغ سایبری روشی است که سازمان ها را قادر به تقویت برنامه امنیت سایبری، اولویت بندی اقدامات و سرمایه گذاری های امنیت سایبری و حفظ سطح مطلوب امنیت در طول چرخه حیات سیستم های فناوری اطلاعات می نماید. بر این اساس به منظور نیل به بلوغ تاب آوری سایبری بایستی سه بعد راهبری، نظارت و کنترل و عملیات سامانه های فرماندهی و کنترل در 5 سطح (انجام شده، برنامه ریزی شده، مدیریت شده، اندازه گیری شده و نهادینه شده) به بلوغ برسد.Maturity pattern of cyber resilience of command and control systems in dealing with future threats
Objective : The main goal of this research is to achieve the maturity pattern of cyber resilience of command and control systems in dealing with future threats.Methodology : The current research is prospective and applied, and descriptive/analytical with an exploratory approach. The statistical population of the research includes 30 military and cyber experts, and the sample population is considered equal to the statistical population. In order to collect data, interview tools and questionnaires were used, and data analysis was done by factor load analysis using SmartPLS software, and to confirm the model, a significant test was used. The presence of components was used.Findings : in the final model, for the dimensions of leadership, supervision and operation, there are 10 components in maturity level one, 12 components in maturity level two, 12 components in maturity level three, 9 components in maturity level four and 6 components for the fifth maturity level, and a total of 49 components were calculated and presented.Conclusion: The cyber maturity model is a method that enables organizations to strengthen their cyber security program, prioritize cyber security actions and investments, and maintain the desired level of security throughout the life cycle of information technology systems. Based on this, in order to reach the maturity of cyber resilience, the three dimensions of leadership, monitoring and control and operation of command and control systems at 5 levels (performed, planned, managed, measured and institutionalized) should be matured.