خلاصة:
معماری امنیت اطلاعات سازمانی، یک راهحل جامع امنیتی است که برای جهتدهی و همراستایی فرایندها، ساختارها و سازوکارهای امنیتی سازمان و پشتیبانی از اهداف حرفه بهعنوان مکمل معماری سازمانی، استفاده میشود. با توجه به حساسیت مباحث امنیتی در این سازمانهای دفاعی، سازوکارهای رایج معماری امنیت اطلاعات سازمانی، لزوما برطرفکننده نیازهای این سازمانها نیستند. هدف از انجام این پژوهش بررسی الزامات اجرایی معماری امنیت اطلاعات سازمانی در سازمانهای دفاعی کشور است. در این پژوهش با ارائه الگویی مفهومی الزامات اجرایی معماری امنیت در سازمانهای دفاعی بررسی شده و برای ارزیابی این الگو و اولویتبندی مولفهها و شاخصها، از روش الگوسازی معادلات ساختاری استفاده شده است. پژوهش حاضر ازنظر هدف، کاربردی و ازنظر روش، نوع توصیفی- پیمایشی است. پس از تحلیل نتایج، اولویتهای اجرایی معماری امنیت اطلاعات سازمانی در سازمانهای دفاعی استخراج گردید. ضرورت بومیسازی چارچوبهای موجود، ضرورت توجه به اهداف، سیاستها، چشماندازها و برنامههای کلان به هنگام تدوین چارچوب امنیتی، بازخوردگیری در زمان اجرای چارچوبهای امنیتی و دستیابی به زبان مشترک بین کارشناسان مجری، سیاستمداران و مدیران سطح عالی سازمانها از نتایج ارائه شده در این پژوهش هستند.
ملخص الجهاز:
بررسی الزامات اجرایی معماری امنیت اطلاعات سازمانی در سازمانهای دفاعی محمود دیپیر 1 خداداد هلیلی 2 داود عبیری 3 چکیده معماری امنیت اطلاعات سازمانی، یک راهحل جامع امنیتی است که برای جهتدهی و همراستایی فرایندها، ساختارها و سازوکارهای امنیتی سازمان و پشتیبانی از اهداف حرفه بهعنوان مکمل معماری سازمانی، استفاده میشود.
هدف از انجام این پژوهش بررسی الزامات اجرایی معماری امنیت اطلاعات سازمانی در سازمانهای دفاعی کشور است.
در این پژوهش با ارائه الگویی مفهومی الزامات اجرایی معماری امنیت در سازمانهای دفاعی بررسی شده و برای ارزیابی این الگو و اولویتبندی مؤلفهها و شاخصها، از روش الگوسازی معادلات ساختاری استفاده شده است.
استفاده از آیزا، مکمل معماری سازمانی است و برای دستیابی به اهدافی مانند بهینهسازی و چابکسازی فرایندها، کاهش پیچیدگی در سامانههای اطلاعاتی، ایجاد یکپارچگی، انعطافپذیری در برابر تغییرات محیطی، کنترل، نظارت و اشراف اطلاعاتی، تضمین امنیت اطلاعات و ایجاد هماهنگی در سطوح مختلف مدیریت تدوین میشود.
اهداف پژوهش هدف اصلی در این مقاله این است که بررسی و اولویتبندی الزامات اجرایی معماری امنیت اطلاعات سازمانی در سازمانهای دفاعی چیست و هدفهای فرعی آن عبارتند از: 1.
اولویتبندی الزامات و شاخصهای مربوط به آن در سازمانهای دفاعی کدامند؟ پیشینه پژوهش در زمینه پیادهسازی و اجرای معماری سازمانی روشهای مختلفی وجود دارد که در (Rouhani و Mahrin، 2015:1-20) بررسی و مقایسه شده است.
SABSA: Sherwood Applied Business Security Architecture ISSAF: Information Systems Security Assessment Framework در زمینه بهکارگیری معماری سازمانی برای سازمانهای دفاعی در مقاله (مرآتی، 1391: 33-60) به مزایایی مانند کاهش زمان توسعه چارچوب، کاهش خطر، کاهش هزینه و مدیریت بهتر فرایند توسعه چارچوبهای معماری اشاره شده است.