نیما فرزام نیا

هدف: پژوهش حاضر به دنبال چارچوبی برای معماری حاکمیت امنیت سایبری در سازمان های دفاعی و با نگاهی متوازن مدیریتی و فنی است که امنیت سایبری را نه فقط یک مجموعه از تکنیک ها و ابزارهای جدید دیدگاه فنی و مهندسی می داند و نه صرفا با دیدگاه مدیریتی به امنیت سایبری می پردازد.روش: روش تحقیق ترکیبی (کیفی و کمی) است که فاز کیفی آن به وسیله تحلیل محتوا و فاز کمی آن بر مبنای یافته های فاز کیفی و با ابزار پرسشنامه انجام شده است و یافته ها در یک چارچوب زکمن قرار می گیرند.یافته ها: در جهان امروز و به تبع آن در سازمان ها؛ سرمایه ها، دارایی ها و منابع سازمان ها، در حال تبدیل و تغییر ماهیت به سمت سرمایه های سایبری است، لذا دولت ها و سازمان ها به نقش و اهمیت روزافزون این سرمایه ها به خوبی واقف شده و تلاش قابل توجهی در این رابطه دارند. از سوی دیگر تهدیدهای سایبری فراگیر، رو به رشد و واقعی هستند و همانطور که اخیرا در کشور ما نیز مصداق هایی مشاهده شد، مناقشات سایبری در بین کشورها و دولت ها در حال گسترش و بسیار تعیین کننده است. این مهم در سازمان های دفاعی اهمیت بسیار بیشتر و جدی تری دارد.نتیجه گیری: در نهایت یک چارچوب معماری حاکمیت امنیت سایبری در سازمان های دفاعی ارائه می گردد تا این سازمان ها بتوانند با نگاهی جامع و ساختاری و پیش کنش گرانه و فراتر از دیدگاه های مدیریتی، فنی و محدود، به برقراری امنیت سازمان در فضای سایبری دست یابند و عدم همگرایی موجود را به سمت یکپارچگی و نظام مندی سوق دهند.

فضای سایبری، دامنهای سراسری در محیط اطلاعاتی است که شبکههای درهمتنیده شامل اینترنت، شبکههای مخابراتی، سیستمهای کامپیوتری، پردازندهها و کنترلرها را در برمیگیرد. با توجه به نفوذ روزافزون فناوری اطلاعات و ارتباطات در حوزههای مختلف جوامع، سازمانها و کسب وکارها، حفظ و ارتقای امنیت فضای سایبری از اهمیت بسیار قابلتوجهی برخوردار است. در این امتداد، با توجه به نقش و جایگاه سازمانهای فعال در بخش دفاع، این مهم اهمیتی صدچندان مییابد، چراکه بهطور مستقیم بر امنیت ملی کشور مؤثر است. آمارهای ارائهشده از منابع معتبر ملی و بینالمللی، نشاندهنده عدم یکپارچگی فعالیتهای این حوزه، عدم همراستایی و همگرایی اهداف و سیاستها و بهطورکلی، عدم توجه کافی به امنیت فضای سایبری و درنتیجه، آسیبپذیری جدی کشور در این حوزه است. بر این اساس، دغدغه اصلی پژوهش حاضر، ارائه الگوی حکمرانی خوب امنیت فضای سایبری در سازمانهای دفاعی است. رویکرد پژوهش، استقرایی و نحوه انجام آن، ترکیبی (کیفی و کمی) است که از طریق تحلیل محتوای اسناد و مدارک مرتبط، مصاحبهها با خبرگان و توزیع پرسشنامه با راهبرد نظریهپردازی داده بنیاد انجامشده است و الگوی نهایی بر اساس مدل پارادایم ارائه شده است. بر اساس یافته های پژوهش، حکمرانی خوب امنیت سایبری در سازمانهای دفاعی مستلزم توجه به مضامین مدیریت استراتژیک سرمایه انسانی، طراحی و پیادهسازی چارچوب بومی معماری امنیت سایبری، تطبیقپذیری و انعطافپذیری در حوزه امنیت فضای سایبری، مدیریت ریسک امنیت فضای سایبری، بازمهندسی ساختار و فراگردهای سازمانی، مدیریت پروژههای مرتبط با توجه به استانداردها و متدلوژیهای مناسب و توسعه و استقرار فرهنگ سازمانی تعالیگرا است.