ارائه مدل مفهومی بلوغ امنیت سایبری برای زیرساخت های حیاتی کشور (مقاله علمی وزارت علوم)
درجه علمی: نشریه علمی (وزارت علوم)
آرشیو
چکیده
هدف: از این رو هدف این پژوهش ارائه مدل مفهومی بلوغ امنیت سایبری برای زیرساخت های حیاتی کشور است. روش: با استناد به اسناد بالادستی در حوزه سایبری، مدل های بلوغ امنیت سایبری مرجع و با استفاده از روش های تحقیق آمیخته (کمی و کیفی) سعی در تفسیر یکپارچه یافته های به دست آمده از مطالعات کیفی با هدف دستیابی به سطح ادراکی و ارائه مدل مفهومی شده است. برای شناسایی ابعاد، مؤلفه ها و شاخص ها، با استفاده از ادبیات نظری و مطالعه تحقیقات پیشین، ابتدا 144 پژوهش با استفاده از ابزار CASP ارزیابی و در نهایت 21 پژوهش منتخب شدند. یافته ها: پژوهش های منتخب با استفاده از نرم افزار MAXQDA کدگذاری و در نهایت 56 شاخص احصاء گردید. این شاخص ها از طریق پرسشنامه با 16 نفر از خبرگان به اشتراک گذاشته شد و شاخص های نهایی برای طراحی مدل استخراج گردید. مدل به دست آمده شامل سه بعد، 13 مؤلفه و 56 شاخص می باشد. نتیجه گیری: با توجه به اینکه دستورالعمل های مرتبط با بلوغ امنیت سایبری باید کامل و جامع باشد به نحوی که کلیه موارد مرتبط با امنیت سایبری را در برگیرد، از این رو می توان از این پژوهش برای تدوین دستورالعمل های مرتبط با بلوغ امنیت سایبری، استفاده و شاخص های احصاء شده در این پژوهش را مبنای تدوین این دستورالعمل ها قرار داد.A conceptual model of cyber security maturity for the country's critical infrastructure
Objective: the goal of this research is to provide a conceptual model of cyber security maturity for the critical infrastructure of the country. Metodology: Based on this, by referring to upstream documents in the cyber field, reference cyber security maturity models, and using mixed research methods (quantitative and qualitative), we try to interpret the findings obtained from qualitative studies in an integrated manner with the aim of achieving a perceptual level and presenting a conceptual model. has been To identify dimensions, components and indicators, using theoretical literature and studying previous research, first 144 studies were evaluated using CASP tool and finally 21 studies were selected. Results: Selected studies were coded using MAXQDA software and finally 56 indicators were calculated. These indicators were shared with 16 experts through a questionnaire and the final indicators were extracted for model design. The obtained model includes three dimensions, 13 components and 56 indicators. Conclusion: Considering that the guidelines related to the maturity of cyber security must be complete and comprehensive in a way that includes all matters related to cyber security, therefore, it is possible to use the indicators calculated in this research the basis for compiling these guidelines.