حمیدرضا مختاری - دانشجوی دکتری نرم افزار،گروه کامپیوتر، واحد تهران شمال، دانشگاه آزاد اسلامی، تهران، ایران
ناصر مدیری - دکتری مانیتورینگ امنیت شبکه های گسترده کامپیوتری، هیئت علمی، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران

امنیت سایبری مجموعه ابزارها، سیاست ها، مفاهیم امنیتی، دستورالعمل ها، رویکردهای مدیریت ریسک، بهترین روش ها، اطمینان و فن آوری هایی است که می تواند برای محافظت از محیط سایبری و سازمان ها و دارایی هایی کاربر استفاده شود. تاثیر حملات سایبری در سالهای اخیر باعث شده تا بسیاری از سازمان ها در سراسر جهان دچار مشکل گردند. در همین راستا اخیرا0 توجه گسترده ای به سطح آمادگی در برابر چنین حملاتی توسط سازمان هایی از جمله موسسات مالی، ارائه دهندگان مهم زیرساخت ها، نهادهای نظارتی، رسانه ها و عموم مردم به صورت گسترده صورت گرفته است. امنیت سایبری به دلیل اهمیت عواملی مختلف نقش اساسی را در موسسات مالی تنظیم شده فدرال1 ایفا می کند. مدیران ارشد این سازمان ها2 سیاست ها و شیوه های مدیریت ریسک های سایبری را مرور می کنند تا از تغییر شرایط و خطرات آن ها اطلاع پیدا کنند. با توجه به این امر می توانند از راهنمایی های مربوط به چنین فعالیت هایی در ارزیابی نهایی خود بهره گیرند و در نتیجه، آن را به عنوان راهنما برای ارزیابی امنیت سایبری به منظورتسهیل فعالیت های، خود ارزیابی به اشتراک می گذارند.الگو یا ابزارهای ارزیابی مشابه، برای ارزیابی سطح آمادگی و حفظ شیوه های موثر امنیت سایبری وجود دارد. در راستای تمرکز بیشتر بر امنیت سایبری همان طور که اولویت های طراحی3 آن در سالهای اخیر مشخص شده است، ممکن است که موسسات این الگو ها را تکمیل و یا در غیر این صورت به شیوه های امنیت سایبر در طول ارزیابی های نظارتی آینده تاکید کنند. در این پژوهش با توجه به کلیدی بودن نقش خود ارزیابی پس از تکیه بر این امر به صورت کاربری در قالب مفاهیم دیوار آتش و نسخه پشتیبان به اهمیت این بحث می پردازیم.

سایبری، آسیب پذیری، خود ارزیابی، آزمون، امنیت، اطلاعات