تعیین شاخص‌های ارزیابی امنیت سایبری به روش مطالعه تطبیقی

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشجوی مدیریت راهبردی فضای سایبر، دانشگاه و پژوهشگاه عالی دفاع ملی و تحقیقات راهبردی، تهران- ایران

2 عضو هیئت علمی دانشگاه مالک اشتر

3 دانشجوی مدیریت راهبردی فضای سایبر، دانشگاه و پژوهشگاه عالی دفاع ملی و تحقیقات راهبردی

چکیده

چکیده
با توسعه و گسترش فضای سایبر، وجوه مختلف زندگی شهروندان به گونه‌ای روشن با این فضا درآمیخته و هر گونه ناامنی و چالش در این فضا به طور مستقیم یا غیر مستقیم بر زندگی و رفتار شهروندان تاثیر خواهد گذاشت. بنابراین امنیت فضای سایبری یکی از مولفه‌های امنیت ملی است که باید به طور جدی مورد توجه واقع شده و به صورت پیوسته مورد ارزیابی قرار گیرد. ارزیابی مناسب امنیت سایبری باعث شناسایی نقاط قوت و ضعف سیستم‌ها و شبکه‌ها در حوزه‌های مختلف می-شود و با برنامه‌ریزی و ارائه راهبردهای لازم، در نهایت موجب ارتقاء امنیت سایبری می‌گردد. بر این اساس نیازمند تبیین و بکارگیری شاخص‌هایی بمنظور انجام ارزیابی هستیم. بررسی تطبیقی شاخص های ارزیابی امنیت سایبری می‌تواند ضمن توسعه ادبیات و ارتقاء دانش و فهم مشترک ابعاد و مولفه‌ها و احصاء ویژگی‌های آنها، در تدوین شاخص‌های بومی ارزیابی امنیت سایبری کشورمان مورد استفاده قرار گیرد. در همین راستا هدف این تحقیق انجام مطالعه تطبیقی به منظور ارائه مهم-ترین شاخص‌های ارزیابی امنیت سایبری مطرح در سطح جهان و منطقه‌ می‌باشد. این پژوهش از نوع کاربردی بوده و با استفاده از روش مطالعه تطبیقی و استناد به منابع کتابخانه‌ای، به بررسی گزارش‌های ارائه شده از سوی مراجع بین‌المللی معتبر در حوزه ارزیابی امنیت سایبری پرداخته است و در نهایت با انتخاب هفت الگوی ارزیابی معتبر و مقایسه تطبیقی معیارهای آنها نظیر حوزه تمرکز، اهداف، ابعاد و رویکرد نتایج حاصل در قالب مجموعه شاخص‌های ارزیابی امنیت سایبری ارائه شده‌اند .

کلیدواژه‌ها

عنوان مقاله [English]

Determining the indicators of cyber security evaluation by comparative study method

نویسندگان [English]

  • AMIR MASOD SAADATMAND 1
  • mohammad reza karimi ghohrodi 2
  • hafez mohammadi 3
  • mohammad babak 3
1 Student of Strategic Management of Cyberspace, University and Higher Institute of National Defense and Strategic Research, Tehran-Iran
2 Faculty member of Malek Ashtar University
3 Student of Strategic Management of Cyberspace, University and Higher Institute of National Defense and Strategic Research
چکیده [English]

Abstract
With the development and expansion of cyberspace, various aspects of citizens' lives are clearly intertwined with this space, and any insecurity and challenges in this space will directly or indirectly affect the lives and behavior of citizens. Therefore, cybersecurity is one of the components of national security that should be seriously considered and evaluated on an ongoing basis. Proper assessment of cyber security identifies the strengths and weaknesses of systems and networks in various areas, and by planning and providing the necessary strategies, ultimately promotes cyber security. Accordingly, we need to explain and use indicators to perform the evaluation. Comparative study of cyber security evaluation indicators can be used in compiling local indicators of cyber security evaluation in our country, while developing the literature and promoting common knowledge and understanding of their dimensions and components and enumerating their characteristics. In this regard, the purpose of this study is to conduct a comparative study to provide the most important indicators of cyber security assessment in the world and the region. This research is of applied type and using the method of comparative study and citing library resources, has reviewed the reports provided by reputable international authorities in the field of cyber security evaluation and finally by selecting seven valid evaluation models and Comparative comparison of their criteria such as focus, objectives, dimensions and approach of the results are presented in the form of a set of cyber security evaluation indicators.

کلیدواژه‌ها [English]

  • Cyber Security
  • National Security
  • Cyberspace
  • Comparative Study

مراجع

  • الف. منابع فارسی

    • فرامرز قراملکی، احد، روش­شناسی مطالعات دینی، (1395)، دانشگاه علوم اسلامی رضوی.
    • کمیته دائمی پدافند غیرعامل کشور، (1394)، سند راهبردی پدافند سایبری کشور.
    • مؤسسه آموزشی و تحقیقاتی صنایع دفاعی، (1395)، راهنمای تدوین راهبرد ملی امنیت سایبری.
    • انتظامی، حسین، (1392)، افق فناوری اطلاعات و ارتباطات در نگاه امنیت ملی، دانشگاه عالی دفاع ملی، تهران.
    • شهیر، احسان، (1396)،  طراحی الگوی راهبردی بومی امنیت فضای مجازی کشور، رساله دکتری دانشگاه عالی دفاع ملی.
    • محمودزاده، ابراهیم و اسماعیلی، علی، (1397)، الگوی راهبردی صیانت امنیتی فضای سایبر نیروهای مسلح، فصلنامه امنیت ملی، سال هشتم، شماره سی‌ام، زمستان، دانشگاه عالی دفاع ملی، تهران.
    • عالی­پور، حسن، (1393)، امنیت سایبری در افق 1404 (چالش­ها و راهکارهای حقوقی رویارویی با بزه‌های امنیتی سایبری)، تهران، همایش ملی دفاع سایبری.
    • تقی­پور، رضا و اسماعیلی، علی، (1397)، طراحی مدل مفهومی الگوی دفاع سایبری جمهوری اسلامی ایران، فصلنامه امنیت ملی، دانشگاه عالی دفاع ملی، تهران.
    • سیاست‌های کلی نظام در بخش «امنیت فضای تولید و تبادل اطلاعات».
    • حکم انتصاب اعضای جدید شورای عالی فضای مجازی،14 شهریور (1394).
    • اهداف و سیاست­های مرکز ملی فضای مجازی،10 تیر (1395).

     

    ب. منابع انگلیسی

    • International Telecommunication Union, Global Cybersecurity Index 2018,2019
    • Commonwealth Telecommunications Organisation (Cto), Commonwealth Approach for Developing National Cybersecurity Strategies,2015
    • European Union Agency for Network and Information Security, An evaluation Framework for National Cyber Security Strategies,2014
    • Global Cyber Security Capacity Centre University of Oxford, Cyber Security Capability Maturity Model (CMM) – V1.2,2014
    • Potomac Institute for Policy Studies, CYBER READINESS INDEX 2.0,2015
    • Australian Strategic Policy Institute (Aspi), Creating an Asia–Pacific Cyber Maturity Metric,2017
    • e-Governance Academy, National Cyber Security Index 2018,2018

فایل ها

سابقه مقاله

  • تاریخ دریافت: 25 فروردین 1399
  • تاریخ بازنگری: 21 شهریور 1400
  • تاریخ پذیرش: 24 آذر 1399

هم رسانی

ارجاع به این مقاله

آمار