بررسي، تحليل و انتخاب چارچوب استاندارد امنيتي براي زيرساخت هاي حياتي وابسته به فاوا

زمينه و هدف: استانداردهاي امنيت سايبري، مطالبي هستند كه سعي در محافظت از محيط سايبري كاربر يا سازمان دارد. اين محيط شامل كاربران، شبكه­ها، دستگاه­ها ، كليه نرم­افزارها، فرآيندها، اطلاعات موجود در ذخيره سازي يا انتقال، برنامه­ها، خدمات و سيستم­هايي است كه مي­توانند مستقيم يا غيرمستقيم به شبكه­ ها متصل شوند. اين استانداردها شامل مجموعه­اي از ابزارها، سياست­ها، مفاهيم امنيتي، پادمان­هاي امنيتي، دستورالعمل­ها، رويكردهاي مديريت ريسك، اقدامات، آموزش، بهترين روش­ها، اطمينان و فناوري­ها است. هدف اصلي اين مقاله، شناختِ آسيب­پذيري­ها و انواعِ استانداردهاي امنيت در حوزه سايبر است. شناخت و به­ كارگيريِ اين موارد، منجر به كاهش خطرات، از جمله پيشگيري يا كاهش حملاتِ سايبري است. اين تحقيق از نظر هدف كاربردي است. روش­ شناسي: روش تحقيق در اين پژوهش بر اساس ماهيت و نحوه گردآوري داده ­هاي آن، توصيفي (موردي و زمينه­اي) با رويكرد آميخته (كمي و كيفي) است، زيرا قرار است در يك مورد خاص (انواع استانداردهاي امنيت سايبري) عميقا پژوهش به عمل آيد. براي گردآوري داده ها از منابع و مآخذ معتبر كتابخانه­اي و اينترنت استفاده شده است. يافته ­ها و نتايج: بر اين اساس، ابتدا به تعريف استاندارد امنيت سايبري پرداخته مي­شود. سپس انوع استاندارد بر اساس مدل مفهومي تحقيق بررسي و بيان مي­گردد. نتايجِ اين پژوهش، شناختِ انواعِ استانداردهاي امنيت در حوزه سايبر است. در واقع شناخت و به­ كارگيريِ اين موارد در سازمان­ها، و الزام به كارگيري توسط مجموعه پليس فتا و يا تيم واكنش به حوادث امنيتي رايانه­اي، مي­تواند منجر به كاهش خطرات، از جمله پيشگيري يا كاهش حملاتِ سايبري شود.

no abstract