شناسایی کدهای مدیریتی چارچوب جامع امنیت سایبری مرکز داده بر اساس الگویNIST با رویکرد یکپارچه و هوشمند

  • سال انتشار: 1401
  • محل انتشار: پژوهشهای مدیریت عمومی، دوره: 15، شماره: 57
  • کد COI اختصاصی: JR_MR-15-57_005
  • زبان مقاله: فارسی
  • تعداد مشاهده: 192
دانلود فایل این مقاله

نویسندگان

احمد کاظمی

دانشجوی دکتری مدیریت فناوری اطلاعات دانشگاه تهران ، عضو هیات علمی دانشگاه سیستان و بلوچستان، زاهدان، ایران

علی معینی

استاد، عضو هیات علمی دانشکده علوم مهندسی، دانشکدگان فنی، دانشگاه تهران، تهران، ایران

سعید روحانی

دانشیار، عضو هیات علمی دانشکده مدیریت دانشگاه تهران، تهران، ایران

نورمحمد یعقوبی

استاد، عضو هیات علمی دانشکده اقتصاد، مدیریت و حسابداری دانشگاه سیستان و بلوچستان، زاهدان، ایران

حمیدرضا یزدانی

استادیار، عضو هیات علمی دانشکده مدیریت و حسابداری دانشکدگان فارابی دانشگاه تهران، تهران، ایران

چکیده

بسیاری از سازمان ها به منظور تسهیل فرآیندها و ارائه خدمات نو آورانه، توجه ویژه ای به استفاده از خدمات مرکز داده جهت میزبانی از  سکوها، خدمات و ابزارهای نوین برای مدیریت و راهبری  سامانه های خود نشان می دهند. در حوزه امنیت سایبری مرکز داده، برای شناخت علل تهدیدات سایبری و سپس حل مسائل نیاز است، تمام جوانب درنظر گرفته شوند. بنابراین ما در این پژوهش بدنبال شناسایی و ارائه کدهای مدیریتی هستیم که در آن تمامی جوانب درونی و بیرونی امنیت سایبری در نظر گرفته شود. در این پژوهش با الگو گیری از چارچوب کلی امنیت سایبریNIST  و چارچوب بسط داده شده موجود، نسبت به شناسایی جامع کدهای تامین امنیت و حفاظت از زیر ساخت اصلی مرکز داده، اقدام نمودیم تا ضمن اتخاذ راهبرد یکپارچه، هوشمندی لازم با اشتراک اطلاعات و یادگیری از حملات قبلی در سازمانها جهت بهبود فرایند پاسخ و بازیابی ایجادگردد. در این پژوهش بمنظور شناسایی و ارائه کدهای مدیریتی چارچوب جامع امنیت سایبری مرکز داده با روش مرور نظام مند از طریق جستجو در پایگاه وب او ساینس و اسکپوس و مقالات داخلی تعداد ۱۸۳۱ سند استخراج شد که پس از بررسی های لازم ۶۳ مورد از آن ها به عنوان اسناد مرتبط شناسایی و با استفاده از روش فراترکیب، بررسی و کدگذاری شدند و کدهای استخراج شده در ذیل ۵ مقوله اصلی (برگرفته از الگوی NIST)، ۲۳ مولفه و ۱۰۸ کد مدیریتی قرار گرفتند که مربوط به امنیت سایبری مرکز داده یعنی شناسایی، محافظت، کشف، پاسخگویی و بازیابی بودند.

کلیدواژه ها

امنیت سایبری, چارچوب جامع, مرکز داده, الگوی NIST, رویکرد یکپارچه وهوشمند

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.