ارائه مدل سنجش بلوغ مهندسی الزامات امنیتی، از نگاه فرایند تبیین الزامات (نمونه پژوهی چندگانه: شرکت های تابعه وزارت ارتباطات و فناوری اطلاعات)
امروزه، فناوری اطلاعات و ارتباطات، بخش جدایی ناپذیری از زندگی روزمره افراد و شرط بقای سازمان ها است. هر کسب وکاری به میزان توانایی و نیاز خود، از فناوری اطلاعات در بخش های مختلف استفاده می کند. این وابستگی به فناوری اطلاعات و ارتباطات، برای سازمان ها، مشکلات امنیتی فراوانی را ایجاد می کند. از طرفی باید توجه داشت که تداوم کسب وکار و ارایه خدمت توسط یک سازمان فقط، در سایه امنیت تحقق خواهد یافت. از این رو، ضرورت توجه به جنبه های مختلف امنیتی برای سامان دهی به فعالیت های ایمن سازی سازمان ها، از جمله در شرکت های تابعه وزارت ارتباطات و فناوری اطلاعات، بیش از پیش نمایان می شود. مهندسی الزامات امنیتی، برای مواجهه سیستماتیک با مسایل امنیتی، راهکاری شناخته شده و موثر است. بر این اساس، شرکت های زیرمجموعه وزارت ارتباطات و فناوری اطلاعات با بهره گیری از روش های مهندسی الزامات امنیتی می توانند بهصورت بهینه با مشکلات امنیتی فناوری اطلاعات و ارتباطات روبه رو شوند. در این راستا، مدل سنجش بلوغ مهندسی الزامات امنیتی می تواند به عنوان یک نقشه راه استاندارد باز، برای ارزیابی بلوغ این نوع شرکت ها محسوب شود. هدف این پژوهش، ارایه مدل سنجش بلوغ مهندسی الزامات امنیتی برای شرکت های تابعه وزارت ارتباطات و فناوری اطلاعات بوده و تاکید آن بر ملاحظات رویه ای و فرایندی تبیین الزامات است. برای این منظور، چارچوب ها و مدل های مرجع مهندسی الزامات امنیتی با استفاده از روش فراترکیب ارزیابی شده و فرایندها و روال های امنیتی مربوط به تبیین الزامات در قالب مدل مفهومی پیشنهادی سنجش بلوغ، ساماندهی شده اند. این مدل بلوغ از طریق انجام مصاحبه با خبرگان شرکت های منتخب اعتبارسنجی و تحلیل شده و برای بهبود مهندسی الزامات امنیتی در این شرکت ها، پیشنهادهایی ارایه شده است.
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.