مدل بلوغ نظام رصد و پایش و هشدار‌دهی سایبری جمهوری اسلامی ‌ایران

نوع مقاله : مقاله پژوهشی

نویسندگان

1 عضو هیئت علمی ‌(دانشیار) دانشگاه صنعتی مالک اشتر

2 دانشجوی دکتری رشته امنیت سایبر دانشگاه عالی دفاع ملی، عضو هیئت علمی‌ دانشگاه ع.ا.امین

چکیده

با توسعه فضای سایبر و کاربردهای روزافزون آن که زندگی فردی و اجتماعی و ابعاد مختلف امنیت ملی و عمومی را تحت‌الشعاع خود قرارداده، بروز رخدادهای پیش بینی نشده‌ای در حوزه‌های سیاسی، امنیتی، اقتصادی، اجتماعی و فرهنگی و تاثیرات غافلگیر کننده ناشی از آن، شکل‌گیری ساختارهای رصدی بصورت پراکنده و جزیره‌ای به منظور رصد، پایش و هشداردهی بر اساس نیاز و ماموریت سازمان‌های مختلف کشور گردیده است. با تشکیل شورای عالی فضای مجازی و سایر ساختارهای سطوح عالی در جهت یکپارچه‌سازی فعالیت‌ها، نظام‌مند نمودن حوزه رصد، پایش و هشداردهی نیز در دستور کار قرار گرفته است؛ بطوری که بمرور تا حدودی این نظام در سطح کشور شکل گرفته و در حال توسعه می‌باشد. ماهیت فضای سایبر و لزوم هم‌افزایی در مواجهه با آن ضرورت توجه به توسعه و حرکت به سمت بلوغ این نظام را در سطح ملی اجتناب‌ناپذیر می‌سازد. بدین منظور و در این تحقیق به سنجش وضعیت بلوغ و تحلیل شکاف بین وضعیت موجود و مطلوب و ارائه مدل بلوغ نظام رصد، پایش و هشداردهی سایبری کشور پرداخته‌ایم. مدل‌های بلوغ یک رویکرد قابل کنترل برای ارزیابی سطح رشد سامانه یا سازمان ارائه می‌دهند. این مدل‌ها نقاط قوت و ضعف سازمان‌ها را به خوبی نشان می‌دهند. نتایج تحقیق نشان می‌دهد که از بین 14 شاخص انتخاب شده، به ترتیب شاخص‌های چابکی فرایندها، یکپارچگی فرایندها و تعریف فرایندها در سیر بلوغ نظام دارای اهمیت ویژه و نیازمند توجه بیشتری هستند. در انتها نیز مدل بلوغ پیشنهادی تحقیق در قالب نمودار راداری وضعیت موجود و مطلوب ارائه شده است.

کلیدواژه‌ها

عنوان مقاله [English]

I.R. of Iran's Cyberspace Observation, Monitoring and Warning ُSystem Maturity Model

نویسندگان [English]

  • Mohammad Reza Valavi 1
  • Ali Niknafs 2
1 Faculty member ‌ (Associate Professor) Malek Ashtar University of Technology
2 PhD Student in Cyber Security, Higher National Defense University, Faculty Member, AA Amin University
چکیده [English]

With the development of cyberspace and its increasing applications that have affected individual and social life and various aspects of national and public security, the occurrence of unforeseen events in the political, security, economic, social and cultural spheres and the surprising effects arising From that, it has created scattered observation structures for observation, monitoring and alerting based on the needs and mission of various organizations and institutions in the country. With the establishment of the High Council on Cyberspace and other coordinating structures at the highest levels and their efforts to integrate activities, systematization of the field of observation, monitoring and warning is also on the agenda, At least this system has been developed at the national level. The nature of cyberspace and the need for synergy in the face of it make it unavoidable to pay attention to the development and maturation of this system at the national level. In this study, we have analyzed the maturity status and gap between the current and desired situation and presented the maturity model of this system. Maturity models provide a controllable approach to assessing the level of growth of a system or organization. These models illustrate the strengths and weaknesses of organizations. The results show that among the 14 selected indicators, the agility indicators, process integration and process definitions are of special importance and need more attention in the maturity of the system. Finally, the proposed maturity model of the research is presented in the form of a radar diagram.

کلیدواژه‌ها [English]

  • Maturity Model
  • Observation System
  • Monitoring and Warning
  • Cyberspace
  • Maturity Indicators

مراجع

  • الف. منابع فارسی

    • انواری رستمی،  ‌علی‌اصغر؛ نیک‌نفس، ‌علی و خسرو‌انجم،  داود (1389)، مدیریت عملکرد تجاری (BPM) و دیدگاه‌های آن، اولین همایش بین‌المللی مدیریت فرایندهای سازمانی، تهران، ایران.
    • بیرجندی فخرآبادی، محمد؛ لاریجانی و شبیری، محمد (1397)، شناسایی عوامل سازمانی اثرگذار بر آموزش کارآفرینی برای سازمان‌های مردم‌نهاد فعال در حوزه اعتیاد و محیط زیست، فصلنامه علمی و پژوهشی اعتیادپژوهی، 12(45)، 295-281.‎
    • حبیب­الهی، محمدرضا و نبی­الهی اکبر (1396)، «هم‌راستایی کسب‌وکار سازمان با فناوری اطلاعات: با رویکرد یکپارچگی معماری سازمانی و مدیریت فرایندهای سازمانی و معماری سرویسگرا مطالعه موردی: دانشگاه آزاد اسلامی»، در ج 01.
    • زندی، ابراهیم (1387)، مفهوم بررسی اطلاعاتی، تهران: دفتر پژوهش­های اطلاعاتی- گروه علمی پژوهش‌های تدوین تجارب.
    • سلطانی، ایرج و بهرامی­نژاد جونقانی، ریحانه (1389)، تأثیر بلوغ سازمانی بر سرآمدی سازمان در شرکت فولاد مبارکه، مطالعات مدیریت (بهبود و تحول)، 17(62)، 193-163.
    • طبیبی، جمال‌الدین؛ ملکی، محمدرضا و دلگشایی، بهرام (1388)، تدوین پایان‌نامه، رساله، طرح پژوهشی و مقاله علمی، تهران: فردوس.
    • عسگریان، محمد (1388)، مفهوم­شناسی فرهنگ سازمانی، نشریه توسعه انسانی پلیس 6(24) : 124- 101.
    • علوی، سمیه (1387)، یادگیری سازمانی و عوامل مؤثر بر آن، پیام مدیران فنی و اجرایی ( 24): 76-66.
    • علیخانی، علی ( 1393)، هشدارشناسی، چاپ اول، تهران: دانشکده اطلاعات.
    • کریمی ‌قهرودی، محمدرضا (1394)، درس‌نامه دانشگاه عالی دفاع ملی، دانشگاه عالی دفاع ملی.
    • مظفری، محمدمهدی و هندوپور منا (1397)، تأثیر مدیریت کسب‌وکار هوشمند بر بهبود فرایندهای سازمانی، کنفرانس بین‌المللی پژوهش‌های نوین در مدیریت، اقتصاد، توانمندی صنعت جهانگردی در توسعه، تهران.
    • ملک اخلاق، اسماعیل؛ زارعی دودجی، ابوالقاسم و اسدی ملک جهان، فرشته (1389)، بررسی نقش مدل‌های بلوغ سازمانی در مدیریت بهبود فرآیندها، همایش ملی مدیریت فرآیندهای سازمانی، تهران: دوره 1.
    • واژه‌نامه مشترک آمریکا و روسیه در فضای سایبر (1391)، دریافت شده از آدرس:

     https://www.files.ethz.ch/isn/178418/terminology2.pdf

    ب. منابع انگلیسی

    • Akdağ, H., & Altındağ, E. (2016). The Impacts of Business Process Re-Engineering and Benchmarking on the Firm Performance. American Journal of Business and Management, 5(3), 91-106.
    • BPMM. (called 2009) Business Process Management Maturity Model (BPMM) of OMG: 1-31. http://www.omg.org/docs/formal/08-06-01.pdf
    • Bracken, P. (2008). How to build a warning system. Managing Strategic Surprise: Lessons from Risk Management and Risk Assessment, 16-42 Defense, US Department of. U.S. Cyber Command Fact Sheet. (2005), available at: http://www.defense.gov
    • Casey, V., ITA, R.(2002). A Practical Application of the IDEAL Model. PROFES PRESS, Springer publisher, pp. 172-184.
    • Hammer, M. (2007). The process audit. Harvard business review, 85(4), 9-111.
    • Garbutt, M., Seymour, L. F., & Rudman, A. (2017). Towards a business process owner competency framework. South African Computer Journal, 29(1), 122-146.
    • Glossary of Environment Statistics, Studies in Methods,(1997). Series F, No. 67, United Nations, New York.
    • Harpham, A. (2006). The APM Group's assessment model for portfolio, program and project management, its PRINCE2 maturity model and their benefits to organizations.
    • Houghton Mifflin Harcourt (2016), The Organizational Process. Access at:
    • https://www.cliffsnotes.com/study-guides/principles-of-management/creating-organizational-structure/the-organizational-process
    • Jacobs, D. (2005). Accelerating process improvement using agile techniques. Auerbach Publications.
    • Jeston, J., & Nelis, J. (2008). Management by process: A roadmap to sustainable business process management. Routledge.
    • Jugdev, K., & Thomas, J. (2002). Project management maturity models: The silver bullets of competitive advantage: Project Management Institute.
    • Kemp, S. (2006). Quality management demystified. McGraw-Hill (New York).
    • Kulpa, M. K., & Johnson, K. A. (2008). Interpreting the CMMI (R): A Process Improvement Approach. CRC Press.
    • Krause, O. (2005). Performance Management ̊Eine Stakeholder-Nutzen-orientierte undGeschaftsprozess-basierte Methode, Technische Universitat Berlin.
    • Lee, J., Lee, D., & Kang, S. (2007). An overview of the business process maturity model (BPMM). In Advances in web and network technologies, and information management (pp. 384-395). Springer, Berlin, Heidelberg.
    • Mamoghli, S., Cassivi, L., & Trudel, S. (2018). Supporting business processes through human and IT factors: a maturity model. Business Process Management Journal.
    • Menken, I., & Blokdijk, G. (2008). BPM Business Process Management Best Practices Design, Streamline and Manage Guide-Lead with business processes that coordinate people, applications and services. Emereo Pty Ltd.
    • Paulk, M. C. (2009). A history of the capability maturity model for software. ASQ Software Quality Professional, 12(1), 5-19.
    • Rohloff, M. (2009, September). Case study and maturity model for business process management implementation. In International Conference on Business Process Management (pp. 128-142). Springer, Berlin, Heidelberg.
    • Rohloff, M. (2009). Process management maturity assessment. AMCIS 2009 Proceedings, 631.
    • Tallon, P. P., & Pinsonneault, A. (2011). Competing perspectives on the link between strategic information technology alignment and organizational agility: insights from a mediation model. Mis Quarterly, 463-486.
    • Wyman, O., & Gillespie, D., & Singleton, N. (2018). Organizational Agility of The Company. IESE Business School: Mª Julia Prats and Josemaria Siota. University of Navarra.

فایل ها

سابقه مقاله

  • تاریخ دریافت: 13 دی 1398
  • تاریخ بازنگری: 22 شهریور 1400
  • تاریخ پذیرش: 04 آذر 1399

هم رسانی

ارجاع به این مقاله

آمار