خلاصة:
با توسعه و گسترش فضای سایبر، وجوه مختلف زندگی شهروندان به گونهای روشن با این فضا درآمیخته و هر گونه ناامنی و چالش در این فضا به طور مستقیم یا غیر مستقیم بر زندگی و رفتار شهروندان تاثیر خواهد گذاشت. بنابراین امنیت فضای سایبری یکی از مولفههای امنیت ملی است که باید به طور جدی مورد توجه واقع شده و به صورت پیوسته مورد ارزیابی قرار گیرد. ارزیابی مناسب امنیت سایبری باعث شناسایی نقاط قوت و ضعف سیستمها و شبکهها در حوزههای مختلف می-شود و با برنامهریزی و ارائه راهبردهای لازم، در نهایت موجب ارتقاء امنیت سایبری میگردد. بر این اساس نیازمند تبیین و بکارگیری شاخصهایی بمنظور انجام ارزیابی هستیم. بررسی تطبیقی شاخص های ارزیابی امنیت سایبری میتواند ضمن توسعه ادبیات و ارتقاء دانش و فهم مشترک ابعاد و مولفهها و احصاء ویژگیهای آنها، در تدوین شاخصهای بومی ارزیابی امنیت سایبری کشورمان مورد استفاده قرار گیرد. در همین راستا هدف این تحقیق انجام مطالعه تطبیقی به منظور ارائه مهم-ترین شاخصهای ارزیابی امنیت سایبری مطرح در سطح جهان و منطقه میباشد. این پژوهش از نوع کاربردی بوده و با استفاده از روش مطالعه تطبیقی و استناد به منابع کتابخانهای، به بررسی گزارشهای ارائه شده از سوی مراجع بینالمللی معتبر در حوزه ارزیابی امنیت سایبری پرداخته است و در نهایت با انتخاب هفت الگوی ارزیابی معتبر و مقایسه تطبیقی معیارهای آنها نظیر حوزه تمرکز، اهداف، ابعاد و رویکرد نتایج حاصل در قالب مجموعه شاخصهای ارزیابی امنیت سایبری ارائه شدهاند .
Abstract With the development and expansion of cyberspace, various aspects of citizens' lives are clearly intertwined with this space, and any insecurity and challenges in this space will directly or indirectly affect the lives and behavior of citizens. Therefore, cybersecurity is one of the components of national security that should be seriously considered and evaluated on an ongoing basis. Proper assessment of cyber security identifies the strengths and weaknesses of systems and networks in various areas, and by planning and providing the necessary strategies, ultimately promotes cyber security. Accordingly, we need to explain and use indicators to perform the evaluation. Comparative study of cyber security evaluation indicators can be used in compiling local indicators of cyber security evaluation in our country, while developing the literature and promoting common knowledge and understanding of their dimensions and components and enumerating their characteristics. In this regard, the purpose of this study is to conduct a comparative study to provide the most important indicators of cyber security assessment in the world and the region. This research is of applied type and using the method of comparative study and citing library resources, has reviewed the reports provided by reputable international authorities in the field of cyber security evaluation and finally by selecting seven valid evaluation models and Comparative comparison of their criteria such as focus, objectives, dimensions and approach of the results are presented in the form of a set of cyber security evaluation indicators.
ملخص الجهاز:
اين پژوهش از نوع کاربردي بوده و با استفاده از روش مطالعه تطبيقي و اسـتناد بـه منـابع کتابخانه اي ، به بررسي گزارش هاي ارائه شده از سوي مراجع بين المللي معتبر در حوزه ارزيابي امنيـت سـايبري پرداختـه است و درنهايت با انتخاب هفت الگوي ارزيابي معتبر و مقايسه تطبيقي معيارهاي آن هـا نظيـر حـوزه تمرکـز، اهـداف ، ابعاد و رويکرد نتايج حاصل در قالب مجموعه شاخص هاي ارزيابي امنيت سايبري ارائه شده اند.
فراگير شدن فناوريهاي نوظهور در فضاي سايبر و افزايش تعداد کاربران آن ميتوان گفـت مهم ترين چالش فضاي سايبر امروزه موضوع امنيت اين فضا اسـت ، بـا توجـه بـه افـزايش روزافزون جرائم سايبري و نقض امنيت داده ها در اين فضا، هنوز يک شـکاف آشـکار بـين بسياري از کشورها از نظر دانش براي اجراي قانون جرائم رايانه اي، راهبردهاي ملي امنيـت سايبري، تيم هاي واکنش سريع رايانه اي، آگاهي و ظرفيت براي گسترش راهبردهـا، توانـايي ها و برنامه ها در حوزه امنيت سايبري وجود دارد.
بنابراين ، در اين راستا اين پژوهش درصـدد آن اسـت کـه بـا اسـتفاده از روش تحقيـق مطالعات تطبيقي، ضمن بررسي اسناد و گزارش هاي مؤسسات بين المللي، مطالعه تطبيقي بر روي شاخص هاي ارزيابي امنيـت سـايبري را انجـام داده و ضـمن مقايسـه شـاخص هـا و شناسايي نقاط قوت و ضعف آن ها، نتايج حاصل را ارائه نمايد که اين نتايج ميتواند عـلاوه بر استفاده در تدوين سند بومي، در ارزيابي وضعيت امنيت سايبري کشورمان مورد اسـتفاده قرار گيرد.