راحله قاسمی - دانشجوی دکتری مدیریت فناوری اطلاعات- دانشگاه آزاد اسلامی

رشد سریع فناوری ها و حرکت به سمت انقلاب صنعتی چهارم و بهره گیری از مزایای فضای سایبر، با وجود مزایای فراوان که برای بشریت به همراه داشته، اما به دلیل بهره گیری فناوری اطلاعات در فناوری عملیات، آسیب پذیری های موجود و حملات سایبری به سیستم ها و سرویس ها را افزایش داده است. تاب آوری سایبری، به معنی ایجاد تمهیدات مناسب پیش از حمله سایبری ، حفظ عملیات اصلی سیستم و پایداری مناسب در زمان حمله سایبری و بازگشت به حالات اولیه پس از حمله سایبری یکی از اصلی ترین راهبردها در مواجهه با تهدیدات سایبری می باشد. در این مقاله، با شناسایی ارکان پنجگانه تاب آوری و بررسی کنترل های موجود در سیستم امنیت اطلاعات، سعی شده است، اهداف و اقدامات متناظر برای هریک از ارکان در فرایند تاب آوری تشخیص داده شود. در روش استفاده شده که به بررسی تحلیل موضوع پرداخته، ضمن فرض شدن اینکه استاندارد ایزو ۲۷۰۰۱ در تمامی فرایند تاب آوری جاری می باشد، به صورت خاص برخی اهداف کنترلی و کنترل های مربوطه را به هریک از مراحل تاب آوری تخصیص داده است. از اینرو تحقیق با روش علمی- ترویجی و از طریق مطالعه کتابخانه ای صورت گرفته است. همچنین جهت تطبیق اهداف کنترلی با ارکان تاب آوری از پرسشنامه و روش دلفی و جامعه آماری خبرگان انجام شده است.

تاب آوری سایبری، سیستم مدیریت امنیت اطلاعات، اهداف کنترلی، تهدید و حملات سایبری، CIA