بررسي وضعيت مديريت حقوق ديجيتالي در پايگاه‌هاي اطلاعاتي

هدف اين پژوهش معرفي ابزاري مناسب براي سنجش وضعيت مراعات مديريت حقوق ديجيتالي در پايگاه‌هاي اطلاعاتي است. اين مقاله مسأله محور بوده و با تحليل و مطالعه روش‌هاي مختلف، سعي در ارائه ابزاري مناسب دارد. مطالعات اوليه نشان داد كه ابزار مناسبي براي اين منظور تاكنون طراحي نشده است. با مطالعه مباني و روش‌هاي موجود اقدام به توليد ابزاري با ويژگي‌هاي مناسب براي سنجش مديريت حقوق ديجيتالي شد. سياهه وارسي معرفي شده برمبناي الگوي اوليه NSA INFOSEC IAM توليد شده است كه با اعمال تغييراتي در راستاي مديريت حقوق ديجيتالي به ابزاري مناسب براي سنجش وضعيت مديريت حقوق ديجيتالي در سامانه‌هاي اطلاعاتي ديجيتالي تبديل شده است براي وصول به اين منظور، سيستم مديريت حقوق ديجيتالي به لحاظ ساختار، اجزاء، موجوديت‌ها و فناوري‌هاي مورد لزوم، مورد بررسي و مطالعه قرار گرفتند. نتايج حاصله نشان داد براي رسيدن به هدف مورد نظر، لازم است برخي از زيرساخت‌هاي امنيتي در سياهه وارسي مذكور باقي مانده و موارد مربوط به مديريت حقوق ديجيتالي در آن گنجانده شود. سياهه وارسي توليد شده از سه بخش اصلي تشكيل شده است. بخش اول، جدول اطلاعات مورد نياز گروه برآورد و ارزيابي سيستم‌هاي اطلاعاتي، كه نتيجه آن مشخص شدن وضعيت كلي سازمان به لحاظ مديريت حقوق ديجيتالي و زيرساخت‌هاي امنيتي است. بخش دوم، جدول ماتريس OICM با حداقل شناسه‌هاي ممكن، كه اطلاعات موجود در گردش كاري سازمان و اهميت هريك را با توجه به شناسه‌هاي تأثير مشخص مي‌كند. بخش سوم، جدول فهرست تهديدات، از نتايج آن تعيين اولويت‌ها براي تجهيز سازمان به تدابير امنيتي و مديريت حقوق ديجيتالي مورد نياز است.