Abstract:
هدف این پژوهش شناسایی الزامات هوش امنیتی و رتبهبندی راهبردهای بهبود آن در سازمانهای دولتی، است. تحقیق حاضر از فرآیندی سه مرحلهای تبعیت میکند. بدین منظور در مرحله اول، به کمک روش نمونهگیری نظری، با 12 نفر از صاحنظران مصاحبههای نیمه ساختاریافته به عمل آمد. سپس، با کمک نرم افزار MAXQDA، دادهها تحلیل و در طی کدگذاری باز 48 مورد به عنوان مفاهیم اولیه از متن مصاحبهها شناسایی شد که در قالب 10 شاخص فرعی و 2 شاخص اصلی دسته بندی شد. در بخش کمّی پژوهش، در مرحله دوم به منظور تعیین درجه اهمیت الزامات هوش امنیتی از روش آنتروپی شانون، و در مرحله سوم به منظور رتبه بندی راهبردهای مذکور، از روش ماباک، استفاده گردید. نتایج تحقیق نشان داد که الزامات تخصصی هوش امنیتی، الزامات تعاملی هوش امنیتی، الزامات مواجه با دشمن، الزامات شرعی و قانونی، الزامات فردی و خودسازی و الزامات بکارگیری هوش امنیتی، به ترتیب بالاترین درجه اهمیت را در میان الزامات هوش امنیتی، کسب کردند. همچنین، نتایج تحقیق نشان داد که بهبود زیرساخت هوش امنیتی، بهبود هوش امنیتی تاکتیکی، طراحی سامانه هوش امنیتی راهبردی و مدیریت افکار امنیتی سازمان، به ترتیب بالاترین رتبه را در میان راهبردهای بهبود هوش امنیتی سازمانهای دولتی، به خود اختصاص دادند.
The purpose of this study is to identify the requirements of security intelligence and rank the improvement strategies of it in the governmental organizations. The present study follows a three-step process. For this purpose, in the first stage, semi-structured interviews were conducted with 12 experts through theoretical sampling method. Then, with the help of MAXQDA software, the data were analyzed and during open coding, 48 items were identified as basic concepts from the text of the interviews, which were classified into 10 sub-indexes and 2 main indexes. In the quantitative part of the study, in the second stage, the Shannon’s entropy method was used to determine the degree of the importance of the requirements of security intelligence, and in the third stage, the MOBAK method was used to rank the mentioned strategies. The study’s results showed that the specialized requirements of security intelligence, the interactive requirements of security intelligence, the requirements of facing with enemy, the religious and legal requirements, the individual and self-improvement requirements and the requirements of utilization of security intelligence, respectively achieved the highest degree of importance among the requirements of security intelligence. Furthermore, it showed that the improvement of the infrastructure of security intelligence, the improvement of the tactical security intelligence, designing the strategic system of security intelligence and the management of organization’s security thoughts, respectively ranked highest among the improvement strategies of the security intelligence of the governmental organizations.
Machine summary:
هوش امنيتي، بستري مدرن، هوشمند و کارآمد براي تأمين امنيت سيستم ها و بسترهاي مبتني بر اطلاعات و شبکه است که با ايچاد يک مانيتورينگ مستمر از تمامي تچهيزات و دستگاه ها و جمع آوري تمامي لاگ ها، کانفيگ ها، رويدادها و گزارش هاي اخذشده از اين تچهيزات و دستگاه ها به صورت مبتني بر عامل يا بدون عامل (مستقل )، پس از عمليات هاي نرمال سازي و تچزيه وتحليل ، گروه بندي و همبسته سازي، اضافه کردن اطلاعات زمينه ، اولويت بندي بر اساس ميزان مخرب بودن، به طور خودکار تهديدها و ريسک هاي امنيتي را تشخيص و از بروز حملات جلوگيري مي نمايد (مانوگران و ديگران،١ ۲۰١۷).
Security Information and Event Management 4.
۳. در مرحله سوم به منظور رتبه بندي راهبردهاي بهبود هوش امنيتي در سازمان هاي دولتي از روش ماباک (MABAC) استفاده شده است .
بر همين اساس، پس از کسب نظر خبرگان (١۲ نفر) و تحليل محتواي پنج منبع به صورت کتابخانه اي به کمک پرسشنامه و جمع بندي نظرات، گام هاي زير به منظور تچزيه وتحليل داده ها انچام شد: گام اول، تشکيل ماتريس تصميم : در اين پژوهش از طيف ليکرت پنج درجه اي (خيلي کم ، کم ، متوسط، زياد، خيلي زياد) براي ارزيابي استفاده شد.
بر همين اساس، پس از کسب نظر خبرگان (١۲ نفر) به کمک پرسشنامه و جمع بندي نظرات، گام هاي زير در راستاي تچزيه وتحليل داده ها انچام شد: گام اول، تشکيل ماتريس اوليه تصميم (X): در اين گام فرض مي شود تعداد m گزينه و n معيار / موجود است .
9. Pirc, John; DeSanto, David; Davison, Iain; & Gragido, Will.
9. Pirc, John; DeSanto, David; Davison, Iain; & Gragido, Will.