درآمدی بر زمینه ها و قابلیت های چارچوب های متداول معماری سازمانی در تدوین معماری امنیت اطلاعات سازمانی

معماری موفق امنیت اطلاعات در یک سازمان زمانی قابل توصیف است که علاوه بر جنبه های فناوری به جنبه های سازمانی نیز درتدوین آن توجه شود تا جامعیت لازم را برای پیشبرد اهداف و راهبردهای کسب و کار داشته باشد. از این رو توجه به معماری سازمانیو مصنوعات آن در تدوین معماری امنیت اطلاعات سازمانی مورد توجه محققان بسیاری قرار گرفته است. در این پژوهش به روشتحلیل متن به بررسی زمینه ها و قابلیت های امنیت اطلاعات در سه چارچوب متداول در سازمانهای نظامی و تجاری یعنی DODAF ،DNDAF و TOGAF پرداخته شده است. همچنین سعی شده است راهنمایی برای بهره برداری از این قابلیت ها در تدوین معماریامنیت اطلاعات سازمانی که معماری سازمانی آنها با چارچوب های متناظر توصیف شده است ارائه شود. نتایج نشان می دهد که دراین چارچوب ها، مصنوعات معماری سازمانی ب هطور موثری قابلیت بهره برداری در تدوین معماری امنیت را دارا هستند؛ اگرچه برایتکمیل مراحل تدوین نیاز به چارچوب ها و استانداردهایی نظیر ISO ۲۷k ، COBIT۵ و یا SABSA در هر کدام از چارچوب ها به فراخورنگاه امنیتی در تدوین معماری سازمانی احساس می شود.