| از COBIT به ISO 42001: نقشه راه راهبردی برای حکمرانی سایبری با تمرکز بر تجاریسازی LLMs |
| کد مقاله : 1139-CYSP2025 (R1) |
| نویسندگان |
|
محمد کاظم سمیعی * - |
| چکیده مقاله |
| این مقاله به بررسی تکامل چارچوبهای حکمرانی سایبری از COBIT 2019 به ISO 42001:2023 با تمرکز بر تجاریسازی ایمن مدلهای زبانی بزرگ (LLMs) میپردازد. با افزایش پیچیدگی تهدیدات سایبری در سال 2025، ادغام LLMs به عنوان ابزاری استراتژیک برای مدیریت ریسک، هوش تهدید، و انطباق قانونی ضروری شده است. تحلیل مقایسهای نشان میدهد که ISO 42001 با تمرکز بر lifecycle AI، چارچوب مناسبتری برای ریسکهای خاص LLMs ارائه میدهد، در حالی که COBIT انعطافپذیری سازمانی را تقویت میکند. یک نقشه راه سهمرحلهای (ارزیابی ریسک، پیادهسازی، و نظارت مداوم) با تأکید بر رویکرد human.in.the.loop پیشنهاد میشود تا شکافهای موجود را پر کند. یافتهها حاکی از آن است که LLMs میتوانند نوآوری را تسریع کرده و حکمرانی سایبری را به سمت پیشبینیکننده سوق دهند، اما نیازمند سیاستهای قوی و همکاری بین ذینفعان است. توصیهها شامل همراستایی استانداردهای ملی با ISO 42001، آزمایش پروژههای پایلوت، و تحقیقات آینده در مورد اثرات بلندمدت است. این مطالعه پایهای برای تقویت امنیت سایبری در عصر هوش مصنوعی فراهم میکند. |
| کلیدواژه ها |
| حکمرانی سایبری، مدلهای زبانی بزرگ (LLMs)، امنیت سایبری، COBIT 2019، COBIT 2019 |
| وضعیت: پذیرفته شده برای ارائه شفاهی |