| چارچوبی برای ارزیابی بلوغ امنیت سایبری در سازمانهای دولتی |
| کد مقاله : 1075-CYSP2025 (R1) |
| نویسندگان |
|
ابوالحسن کیخا *1، نجمه کیخا2 1دانشگاه آزاد اسلامی واحد علوم و تحقیقات - مرکز آمار ایران حراست کل کشور 2دانشگاه شهید بهشتی تهران |
| چکیده مقاله |
| امنیت سایبری در سازمانهای دولتی ایران به دلیل نگهداری و پردازش دادههای حساس، تعامل گسترده با زیرساختهای حیاتی و ارتباطات مردمی، اهمیت استراتژیک یافته است. هرچند که استانداردها و چارچوبهای بینالمللی مانند ایزو 27001، نیست و کوبیت و گزارشهای اخیر مراکز تحقیقاتی معتبر، مدلهای بلوغ امنیتی را تعریف کردهاند، اما در عمل سازمانهای دولتی ایران غالباً با کمبود ساختار منسجم برای آموزش و آگاهی کارکنان و سیاستهای استفاده از فضای مجازی مواجهاند. این مقاله یک چارچوب نظری پیشنهاد میکند که سه بُعد فنی، سیاستی- فرآیندی، و آموزشی و فرهنگی دارد و سطوح بلوغ مبتدی، متوسط و پیشرفته را برای هر بعد تعریف میکند. با تحلیل مقایسهای بین مدل پیشنهادی و استانداردهای بینالمللی و گزارشهای محلی، نقاط قوت و ضعف موجود بررسی شدهاند. همچنین، راهکارهایی عملی شامل تدوین سیاستهای شفاف، طراحی برنامههای آموزشی اثربخش، شبیهسازی حملات فیشینگ، و ارزیابی مستمر اثربخشی آموزشها ارائه شده است. در نهایت، بر اهمیت چرخه بهبود مستمر، استفاده از ظرفیتهای محلی و مقیاسپذیری مدل برای افزایش تابآوری سایبری سازمانهای دولتی ایران تأکید میشود. نکته حائز اهمیت در ارائه مدل پیشنهادی آن است که این مدل از تجربه برگزاری حدود 100 ساعت آموزشی در بیش از 20 دستگاه اجرایی و شرکت دولتی در حوزه امنیت و حکمرانی فضای مجازی برآمده است. |
| کلیدواژه ها |
| امنیت سایبری، مدل بلوغ، آموزش کارکنان، فرهنگ سازمانی، حکمرانی فضای مجازی |
| وضعیت: پذیرفته شده برای ارائه شفاهی |