مرکز منطقه ای اطلاع رساني علوم و فناوري - بررسي الزامات اجرايي معماري امنيت اطلاعات سازماني در سازمان هاي دفاعي

چكيده فارسي :

معماري امنيت اطلاعات سازماني، يك راه حل جامع امنيتي است كه براي جهت دهي و هم راستايي فرايندها، ساختارها و ساز و كارهاي امنيتي سازمان و پشتيباني از اهداف حرفه به عنوان مكمل معماري سازماني، استفاده مي شود. با توجه به حساسيت مباحث امنيتي در اين سازمان هاي دفاعي، ساز و كارهاي رايج معماري امنيت اطلاعات سازماني، لزوما برطرف كننده نيازهاي اين سازمان ها نيستند. هدف از انجام اين پژوهش بررسي الزامات اجرايي معماري امنيت اطلاعات سازماني در سازمان هاي دفاعي كشور است. در اين پژوهش با ارائه الگويي مفهومي الزامات اجرايي معماري امنيت در سازمان هاي دفاعي بررسي شده و براي ارزيابي اين الگو و اولويت بندي مؤلفه ها و شاخص ها، از روش الگوسازي معادلات ساختاري استفاده شده است. پژوهش حاضر از نظر هدف، كاربردي و از نظر روش، نوع توصيفي پيمايشي است. پس از تحليل نتايج، اولويت هاي اجرايي معماري امنيت اطلاعات سازماني در سازمان هاي دفاعي استخراج گرديد. ضرورت بومي سازي چارچوب هاي موجود، ضرورت توجه به اهداف سياست ها، چشم اندازها و برنامه هاي كلان به هنگام تدوين چارچوب امنيتي، بازخوردگيري در زمان اجراي چارچوب هاي امنيتي و دستيابي به زبان مشترك بين كارشناسان مجري، سياست مداران و مديران سطح عالي سازمان ها از نتايج ارائه شده در اين پژوهش هستند.