بررسی الزامات اجرایی معماری امنیت اطلاعات سازمان در سازمان های دفاعی

معماری امنیت اطلاعات سازمانی، یک ‌راه‌حل جامع امنیتی است که برای جهت‌دهی و هم‌راستایی فرایندها، ساختارها و سازوکارهای امنیتی سازمان و پشتیبانی از اهداف حرفه به‌عنوان مکمل معماری سازمانی، استفاده می‌شود. با توجه به حساسیت مباحث امنیتی در این سازمان‌های دفاعی، سازوکارهای رایج معماری امنیت اطلاعات سازمانی، لزوما برطرف‌کننده نیازهای این سازمان‌ها نیستند. هدف از انجام این پژوهش بررسی الزامات اجرایی معماری امنیت اطلاعات سازمانی در سازمان‌های دفاعی کشور است. در این پژوهش با ارایه الگویی مفهومی الزامات اجرایی معماری امنیت در سازمان‌های دفاعی بررسی‌ شده و برای ارزیابی این الگو و اولویت‌بندی مولفه‌ها و شاخص‌ها، از روش الگو‌سازی معادلات ساختاری استفاده ‌شده است. پژوهش حاضر ازنظر هدف، کاربردی و ازنظر روش، نوع توصیفی- پیمایشی است. پس از تحلیل نتایج، اولویت‌های اجرایی معماری امنیت اطلاعات سازمانی در سازمان‌های دفاعی استخراج گردید. ضرورت بومی‌سازی چارچوب‌های موجود، ضرورت توجه به اهداف، سیاست‌ها، چشم‌اندازها و برنامه‌های کلان به هنگام تدوین چارچوب امنیتی، بازخوردگیری در زمان اجرای چارچوب‌های امنیتی و دست‌یابی به زبان مشترک بین کارشناسان مجری، سیاست‌مداران و مدیران سطح عالی سازمان‌ها از نتایج ارایه‌ شده در این پژوهش هستند.