استفاده از مدل هاي بلوغ امنيت اطلاعات در معماري سازماني

مدل هاي بلوغ امنيت اطلاعات متنوعي كه تا به حال توسعه يافته است عموما در ساختار، مدلهاي فرآيندي، شاخص ها و سنجه هاي كمي با يكديگر مشابهت زيادي دارند. به طور كلي چارچوب ها و متدولوژي هاي پيادهسازي امنيت اطلاعات در سازمان ها از يك رويه مشابه و منسجم برخوردار هستند كه با ارزيابي وضعيت موجود و تعيين سطح بلوغ امنيت سازمان آغاز شده و با توجه به شاخص هاي ارزيابي مدل و سنجه هاي كمي، ضمن شناسايي مخاطرات پيش روي سازمان و تدوين وضعيت مطلوب، برنامه گذار را ارايه و كنترلهاي مورد نياز را پياده ميكنند. مدلهاي مرجع امنيت معماري سازماني هم مشابه مدلهاي بلوغ امنيت و چارچوبهاي امنيت اطلاعات از همين مدل فرآيندي پيروي ميكنند. در عين حال، اين مدلها، داراي تفاوتهايي با يكديگر هستند كه از آن جمله ميتوان به استفاده از استانداردهاي مكمل گوناگون كه با توجه به اسناد و دستورالعمل هاي بالادستي هر كشور انتخاب مي شوند و يا شاخص هاي متفاوت در مدل هاي خاص منظوره (مانند مدل بلوغ امنيت اطلاعات در زيرساخت هاي الكتريسيته) اشاره كرد. در اين مقاله تلاش شده است با توجه به ارايه شاخص ها و كنترل هاي همراستا با اهداف و عمليات زيرساخت هاي حياتي در مدل هاي بلوغ خاص منظوره، راهكارهاي استفاده از اين مدل ها در معماري سازماني به عنوان جايگزيني براي مدل هاي مرجع امنيت، به منظور افزايش دقت و بهره وري در پروژه هاي معماري سازماني بررسي شود.