صالح راد - دانشکده مهندسی و علوم کامپیوتر دانشگاه شهید بهشتی

مدل های بلوغ امنیت اطلاعات متنوعی که تا به حال توسعه یافته است عموما در ساختار، مدلهای فرآیندی، شاخص ها و سنجه های کمی با یکدیگر مشابهت زیادی دارند. به طور کلی چارچوب ها و متدولوژی های پیادهسازی امنیت اطلاعات در سازمان ها از یک رویه مشابه و منسجم برخوردار هستند که با ارزیابی وضعیت موجود و تعیین سطح بلوغ امنیت سازمان آغاز شده و با توجه به شاخص های ارزیابی مدل و سنجه های کمی، ضمن شناسایی مخاطرات پیش روی سازمان و تدوین وضعیت مطلوب، برنامه گذار را ارایه و کنترلهای مورد نیاز را پیاده میکنند. مدلهای مرجع امنیت معماری سازمانی هم مشابه مدلهای بلوغ امنیت و چارچوبهای امنیت اطلاعات از همین مدل فرآیندی پیروی میکنند. در عین حال، این مدلها، دارای تفاوتهایی با یکدیگر هستند که از آن جمله میتوان به استفاده از استانداردهای مکمل گوناگون که با توجه به اسناد و دستورالعمل های بالادستی هر کشور انتخاب می شوند و یا شاخص های متفاوت در مدل های خاص منظوره (مانند مدل بلوغ امنیت اطلاعات در زیرساخت های الکتریسیته) اشاره کرد. در این مقاله تلاش شده است با توجه به ارایه شاخص ها و کنترل های همراستا با اهداف و عملیات زیرساخت های حیاتی در مدل های بلوغ خاص منظوره، راهکارهای استفاده از این مدل ها در معماری سازمانی به عنوان جایگزینی برای مدل های مرجع امنیت، به منظور افزایش دقت و بهره وری در پروژه های معماری سازمانی بررسی شود.

معماری سازمانی ،مدل بلوغ امنیت اطلاعات ، مدل مرجع امنیت معماری سازمانی، زیرساخت های حیاتی ، استانداردهای امنیت اطلاعات