پرش به محتوای اصلی

اخبار

چرخه عمر استراتژی ملی امنیت سایبری

محمد تسلیمی*
چرخه عمر استراتژی ملی امنیت سایبری
تدوین چرخه عمر استراتژی ملی امنیت سایبری کشورها مطابق با استراتژی ملی و سازوکارهای احتمالی اجرای آن با توجه به نیازهای عمومی و نیازهای خاص کشور انجام می‌شود که این چرخه در پنج فاز به انجام می‌رسد.  
فاز نخست چرخه عمر یک استراتژی ملی امنیت سایبری، پایه‌های توسعه کارآمد آن را فراهم می‌کند. انتظار می‌رود این فاز بر روی فرآیندها، جدول زمانی و شناسایی ذینفعان اصلی که باید در تولید استراتژی نقش داشته باشند، متمرکز شود. خروجی این مرحله، جزئیات برنامه تدوین استراتژی است که ممکن است نیاز به تصویب توسط مقام اجرایی کشور داشته باشد.
فاز دوم: ارزیابی و تحلیل
هدف از این مرحله، جمع‌آوری داده‌ها برای ارزیابی فضای ملی امنیت سایبری و چشم انداز فعلی و آینده مخاطرات سایبری با هدف تهیه و تدوین استراتژی ملی امنیت سایبری است. نتیجه این کار، گزارشی خواهد بود که نمایی کلی از وضعیت استراتژیک امنیت سایبری ملی و مخاطرات را به کمیته راهبری ارائه می‌دهد.
قبل از شروع تولید واقعی متن استراتژی، متولی اصلی پروژه (که در فاز پیشین تعیین شده است) باید اطلاعات جمع آوری شده را با دقت تجزیه و تحلیل و ارزیابی کند تا اطمینان حاصل شود که هرگونه شکاف در ظرفیت امنیت سایبری شناسایی شده و گزینه هایی برای پرداختن به آنها ارائه شده است. این تجزیه و تحلیل باید مشخص کند که سیاست ها و محیط های نظارتی و عملیاتی موجود تا چه حد اهداف اعلام شده استراتژی را برآورده می‌کند و موارد نقص و کمبود را نیز پررنگ کند. به همین ترتیب، باید از آن برای شناسایی موضوعات کلیدی خاص، مانند خلا های آموزشی استفاده شود.
 

رسانه جدید

 
فاز سوم: تولید استراتژی ملی امنیت سایبری
هدف از این مرحله توسعه متن استراتژی با مشارکت ذینفعان اصلی از بخش‌های دولتی، خصوصی و جامعه مدنی از طریق یک سری مشاوره‌های عمومی و گروه‌های کاری است. این گروه، با هماهنگی متولی اصلی پروژه، وظیفه تعیین چشم انداز و دامنه کلی استراتژی، تعیین اهداف سطح بالا، ارزیابی وضعیت فعلی (شرح داده شده در فاز دوم)، اولویت‌بندی اهداف از نظر تأثیر بر جامعه، شهروندان و اقتصاد و همچنین اطمینان از تامین منابع مالی لازم را بر عهده دارد.
فازچهارم: اجرا
مرحله اجرا مهمترین عنصر در چرخه عمر استراتژی ملی امنیت سایبری است. یک رویکرد ساختارمند برای اجرا، با پشتیبانی منابع انسانی و مالی کافی، برای موفقیت استراتژی، حیاتی است و باید به عنوان بخشی از تدوین آن در نظر گرفته شود. مرحله اجرا اغلب بر یک برنامه اقدام متمرکز است که فعالیت‌های مختلف پیش‌بینی شده را هدایت می‌کند.
فاز پنجم: نظارت و ارزیابی
در طی فاز پنجم، یک مرجع صالح باید فرایندی رسمی را برای نظارت و ارزیابی استراتژی طراحی کند. در مرحله نظارت، دولت باید اطمینان حاصل کند که استراتژی مطابق با برنامه اقدام خود اجرا می‌شود. در مرحله ارزیابی، دولت و مرجع صالح آن باید ارزیابی کنند که آیا استراتژی با توجه به تغییر مخاطرات همچنان مرتبط است و آیا هنوز منعکس کننده اهداف دولت است و چه تعدیلات یا اصلاحاتی لازم است.
لازم به توضیح است که مرجع این مطالب، سند راهنمای تدوین استراتژی ملی امنیت سایبری است که توسط اتحادیه بین المللی مخابرات(ITU) تولید و در سال ۲۰۱۸ منتشر شده است.
 
*رئیس سابق مرکز ماهر و مشاور رئیس سازمان فناوری اطلاعات ایران
 
منبع: ایرنا
۲۲ مهر ۱۳۹۹ ۰۸:۵۸
تعداد بازدید : ۲۳۵

اظهارنظر

تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید