مقايسه تطبيقي مدل‌هاي بلوغ امنيت سايبري و امنيت اطلاعات و احصاي شاخص‌هاي امنيت سايبري مشترك

با ورود جهان به عصر اطلاعات ديجيتال، نيازمندي دولت‌ها و شركت‌ها به فناوري اطلاعات در راستاي بهينه سازي عملكرد ها، هوشمندسازي فرايندهاي كسب‌وكار و ارائه خدمات از راه دور افزايش پيدا كرده است. بدين ترتيب، فناوري اطلاعات و امنيت سايبري و اطلاعات نيز جايگاه ويژه اي در عرصه ديجيتال يافته است. بر همين اساس يكي از جدي ترين خطراتي كه دولت ها با آن روبرو هستند كه مي تواند امنيت ملي را نيز مورد آسيب قرار دهد، حملات سايبري است. اين حملات طيف گسترده اي از اهداف را در برمي‌گيرد كه يكي از اصلي ترين اهداف، آسيب رساندن به زيرساخت هاي حياتي است؛ بنابراين پايداري زيرساخت هاي حياتي در مواجهه با چنين تهديداتي بسيار حائز اهميت است. اين پژوهش با توجه به اينكه ايمن سازي زيرساخت هاي حياتي يكي از مهم‌ترين عوامل تأمين امنيت ملي و پدافند غيرعامل محسوب مي شود، به دنبال احصاي شاخص هاي ايمن سازي زيرساخت هاي حياتي از طريق روش مطالعه تطبيقي با استفاده از منابع كتابخانه اي است. در اين پژوهش 10 مدل از مهم‌ترين مدل هاي بلوغ امنيت سايبري و امنيت اطلاعات مورد واكاوي قرار گرفته است كه نتايج حاصل از اين پژوهش بيانگر آن است كه مدل هاي بررسي‌شده مجموعاً داراي 93 شاخص هستند. مدل هاي بلوغ امنيت سايبري و امنيت اطلاعات شباهت قابل‌توجهي به يكديگر دارند؛ لذا برخي از شاخص هاي احصا شده داراي همپوشاني است. شاخص هاي داراي همپوشاني، شناسايي و در 17 گروه دسته بندي شده اند. نتايج به‌دست‌آمده نشان مي دهد كه شاخص «مديريت رخداد» با فراواني 11، موردتوجه‌ترين شاخص در ايمن سازي زيرساخت هاي حياتي است، همچنين شاخص هاي امنيت فيزيكي، نظارت، كنترل دسترسي- هويت، سياست هاي امنيتي و ساير شاخص ها در جايگاه بعدي قرار دارند.