استانداردسازی امنیت اطلاعات (ISMS) در شهرداری های کوچک و متوسط

شهرداری های کوچک و متوسط با وجود وابستگی فزاینده به سامانه های دیجیتال، در استقرار نظام مدیریت امنیت اطلاعات (ISMS) با مجموعه ای از چالش های ساختاری و نهادی مواجه اند: محدودیت منابع انسانی متخصص، پراکندگی فرایندها، و نبود الگوی بومی سازی شده برای پیاده سازی استانداردهای بین المللی مانند ISO/IEC ۲۷۰۰۱. این پژوهش با هدف تحلیل موانع و ارائه یک چارچوب استانداردسازی متناسب با ظرفیت این شهرداری ها انجام شده است. روش کار شامل یک مطالعه ی ترکیبی بود: تحلیل اسنادی مقررات و رویه های جاری، انجام مصاحبه های نیمه ساختاریافته با مدیران فناوری و کارشناسان امنیت اطلاعات در ۱۲ شهرداری منتخب، و ارزیابی سطح بلوغ امنیت اطلاعات با بهره گیری از ابزارهای ممیزی استاندارد. داده ها با تحلیل مضمون و مقایسه ی الگویی پردازش شدند تا هم شکاف های نهادی–فنی و هم پیامدهای آنها بر تاب آوری خدمات شهری آشکار شود. نتایج نشان داد سه مانع اصلی—ابهام مالکیت داده، فقدان معماری یکپارچه اطلاعات، و اتکای بیش از حد به پیمانکاران—باعث تضعیف توان شهرداری در توسعه و نگهداشت ISMS می شود. بر اساس این یافته ها، یک مدل استانداردسازی سه مرحله ای (یکپارچه سازی فرایندها، تعریف ساختار حاکمیت داده، و پیاده سازی کنترل های حداقلی–اولویت مند) پیشنهاد شد که امکان استقرار تدریجی ISMS را با کمترین بار سازمانی فراهم می کند. این چارچوب می تواند به عنوان مسیر عملیاتی برای ارتقای امنیت اطلاعات، کاهش ریسک های سایبری، و افزایش پایداری ارائه خدمات عمومی در شهرداری های کوچک و متوسط به کار رود.