ارائه چهارچوبی مفهومی جهت ایمن سازی سیستم های اطلاعاتی در سازمان های مبتنی بر رویکرد فراترکیب

امنیت سیستم های اطلاعاتی معرف یک مسئله حیاتی است که امروزه بسیاری از سازمان ها با آن روبه‎رو هستند. این مقوله دربرگیرنده سه بعد انسانی، فنی و فرآیندی است. البته در اکثر تحقیقات صورت‎گرفته در این زمینه نوعی نگرش و رویکرد فنی وجود دارد. هدف پژوهش حاضر ارایه الگوی جدیدی است که الزامات امنیتی مناسب جهت مواجهه با تهدیدها و رفع آسیب پذیری های سیستم های اطلاعاتی را در هر سه بعد مذکور آدرس دهی می نماید. ازاین رو با استفاده از رویکرد فراترکیب 255 مقاله بررسی گردید که پس از ارزیابی، 76 مقاله جهت بررسی نهایی و استخراج کدها تایید گردیدند. از این مقالات تعداد 47 تهدید (در هشت طبقه)؛ 31 آسیب پذیری (در هشت طبقه)؛ 15 الزام انسانی؛ 34 الزام فنی (در هفت طبقه کلی) و 17 الزام فرآیندی استخراج شده است. در پایان نیز الزامات امنیتی مناسب جهت مواجهه با هر تهدید و رفع آسیب پذیری های مربوطه - بر اساس استناد به بهترین تجربه های منتشرشده- انتخاب و در قالب یک چهارچوب جامع (سه بعدی) ارایه شده است. بیشترین فراوانی در بین تهدیدات مربوط به فعالیت های مجرمانه/ سوء استفاده و کمترین فراوانی مربوط به چالش های انسانی است. در بین آسیب پذیری ها نیز بیشترین فراوانی مربوط به بروز فعالیت مجرمانه/ سوء استفاده و کمترین فراوانی مربوط به ضعف در کنترل شکست/ خرابی است. بیشترین الزام انسانی مربوط به تدوین و اجرای برنامه های آموزشی در زمینه امنیت اطلاعات است و بیشترین الزام فنی مربوط به سازوکارهای امنیت اطلاعات و سامانه ها می باشد. این در حالی است که بیشترین الزام فرآیندی مربوط به تدوین قوانین، خط مشی ها، دستورالعمل ها و الزامات امنیت سیستم های اطلاعاتی در سازمان است.