خلاصة:
زمینه و هدف: استانداردهای امنیت سایبری، مطالبی هستند که سعی در محافظت از محیط سایبری کاربر یا سازمان دارد. این محیط شامل کاربران، شبکهها، دستگاهها ، کلیه نرمافزارها، فرآیندها، اطلاعات موجود در ذخیره سازی یا انتقال، برنامهها، خدمات و سیستمهایی است که میتوانند مستقیم یا غیرمستقیم به شبکهها متصل شوند. این استانداردها شامل مجموعهای از ابزارها، سیاستها، مفاهیم امنیتی، پادمانهای امنیتی، دستورالعملها، رویکردهای مدیریت ریسک، اقدامات، آموزش، بهترین روشها، اطمینان و فناوریها است. هدف اصلی این مقاله، شناختِ آسیبپذیریها و انواعِ استانداردهای امنیت در حوزه سایبر است. شناخت و بهکارگیریِ این موارد، منجر به کاهش خطرات، از جمله پیشگیری یا کاهش حملاتِ سایبری است. این تحقیق از نظر هدف کاربردی است.روششناسی: روش تحقیق در این پژوهش بر اساس ماهیت و نحوه گردآوری دادههای آن، توصیفی (موردی و زمینهای) با رویکرد آمیخته (کمی و کیفی) است، زیرا قرار است در یک مورد خاص (انواع استانداردهای امنیت سایبری) عمیقا پژوهش به عمل آید. برای گردآوری داده ها از منابع و مآخذ معتبر کتابخانهای و اینترنت استفاده شده است.یافته ها و نتایج: بر این اساس، ابتدا به تعریف استاندارد امنیت سایبری پرداخته میشود. سپس انوع استاندارد بر اساس مدل مفهومی تحقیق بررسی و بیان میگردد. نتایجِ این پژوهش، شناختِ انواعِ استانداردهای امنیت در حوزه سایبر است. در واقع شناخت و بهکارگیریِ این موارد در سازمانها، و الزام به کارگیری توسط مجموعه پلیس فتا و یا تیم واکنش به حوادث امنیتی رایانهای، میتواند منجر به کاهش خطرات، از جمله پیشگیری یا کاهش حملاتِ سایبری شود.
Field and Aims: Cyber security standards are issues which attempt to protect cyberspace of users or agencies. This space includes users, networks, equipments, all software, processes. existing information in storing or sending, programs, services and systems that can be directly or indirectly connected to networks. These standards consist of a group of tools, policies, security concepts, security safeguards, directives, risk management approaches, actions, training, best methods, trust and technologies. This article is mainly intended to recognize vulnerabilities and different types of security standards in cyber domain. Recognition and utilization of these matters, will lead to risk mitigation including prevention or reduction of cyber attacks. This research is of applied type from objective perspectives.Methodology: The method of conducting this research is of descriptive type (field and case study) based on its nature and data gathering way and with a mixed approach (qualitative and quantitative). Because it is supposed to carry out a deep research in a particular field (different types of cyber security standards). To gather data, authoritative library and Internet resources and references have been used.Findings and Conclusion: At first, cyber security standards findings are defined. And then different types of satandards are investigated and expressed according to the conceptual model of the research. The results of this research include different types of security satandards in cyber domain. As a matter of fact, recognition and utilization of these matters in organizations and the need to use by FATA (cyber) police or Computer Security Incidents Reaction Team can contribute to risk mitigation including prevention or reduction of cyber attacks.