ارائه مدلی برای پایش بلوغ امنیت اطلاعات

امروزه امنیت اطلاعات یکی از چالش های اصلی در عصر دانایی و اطلاعات محسوب می شود و حفاظت از اطلاعات در برابردسترسی غیرمجاز, تغییرات خرابکاری و افشا. امری ضروری و اجتناب ناپذیر به شمار می رود. هدف و انگیزه این مقاله به دلیلاراته مدل بلوغ امنیت اطلاعات برای پایش اجرای امنیت در سازمان ها و ارائه بهترین شیوه های پیاده سازی امنیت است. پژوهشحاضر که در یکی از شرکت های زیرمجموعه صنعت نفت انجام شده است. به صورت روش آمیخته کیفی - کمی انجام شده است.به منظور جمع آوری داده ها از روش کتابخانه ای. مطالعات میدانی، پرسشنامه و مصاحبه استفاده شده است و مقالات. اسناد،دستورالعمل ها و مبانی مربوط به شناسایی چالش های امنیت فناوری اطلاعات براساس الزامات استاندارد ISO ۲۷۰۰۱ در اینمجموعه ستادی مورد بررسی قرار گرفته است. برای شناسایی موانع و کاستی های امنیتی یک سازمان خاص, مدل های مختلفیارائه شده است. هدف. شناسایی یک فاصله بین تئوری و عمل می باشد که می تواند از طربق رویکرد فرایند محور به هم نزدیکشوند. مدل بلوغی که در این پروژهش معرفی و مورد استفاده قرار می گیرد، یک نقطه شروع برای پیاده سازی امنیت. یک دیدگاهعمومی از امنیت و یک چارچوب برای اولویت بندی عملیات. فراهم می سازد. این مدل بلوغ امنیت اطلاعات دارای ۵ فاز می باشد.مدل بلوغ امنیت اطلاعات به عنوان ابزاری جهت ارزیابی توانایی سازمان ها برای مطابقت با اهداف امنیت. یعنی، محرمانگی،یکپارچگی و در دسترس بودن و جلوگیری از حملات و دستیابی به ماموربت سازمان علی رغم حملات و حادثه ها می باشد. نتایجارزیابی نشان می دهد که سازمان هایی که سرمایه گذاری های امنیتی را در پیش رو دارند. باید ضرورت به کار گیری امنیت اطلاعاتدر سازمان توسط مدیران عالی درک شده باشد. و علاوه بر اقداماتی که در زمینه آمنیت محیط فیزیکی. شبکه و کامپیوترهایشخصی و کنترل های دسترسی و رمزنگاری صورت گرفته است آموزش و فرهنگ سازی لازم پیاده سازی شود.