الزامات راهبردي، تاكتيكي، تكنيكي و عملياتي دستگاه‌هاي اجرايي براي توسعه محاسبه‌گر كاستي‌هاي امنيت سايبري

در سال هاي اخير، مديريت امنيت سيستم‌هاي اطلاعاتي و تحليل مخاطرات امنيتي اين سيستم‌ها در سطح گسترده‌اي مورد توجه بوده است. پژوهشگران تلاش كرده‌اند معيار‌هاي امنيتي را ارائه دهند كه در تحليل ايمني سيستم‌ها، مفيد و كاربردي باشند. معيارهاي امنيتي امكان اولويت‌بندي مخاطرات پيش روي سيستم را فراهم مي‌كنند. در اين‌ ميان تحليل آسيب‌پذيري‌ها به‌عنوان نقطه ورود به سيستم و كسب دسترسي‌هاي غيرمجاز توسط مهاجم، اهميت ويژه‌اي دارد. در نتيجه يكي از گام هاي اساسي در ايجاد امنيت سازمان ها، آگاهي از آسيب‌پذيري هاي موجود در سيستم هاي فناوري اطلاعات و برنامه ريزي جهت رفع اين آسيب‌پذيري ها مي باشد. در اين مقاله به منظور توسعه و افزايش دقت اين سيستم امتيازدهي CVSS با توجه به موثرترين كنترلري كه براي دفاع موثر سايبري توسط مركز امنيت اينترنت (CIS)ارائه شده، با افزدون دو معيار جديد تحت عنوان هاي مدت زمان شناسايي و مدت زمان قطع دسترسي غير مجاز در معيار هاي پايه و محيطي اقدام به توسعه و متناسب سازي اين ابزار شده است تا با تمركز بيشتري بر روي سرعت شناسايي دستگاه ها و دسترسي هاي غيرمجاز در سازمان ها به اولويت دهي و بررسي شدت آسيب‌پذيري ها و تاثيرات مخرب آن بر روي منافع سازمان پرداخته شود.