%0 Journal Article %T ارائه مدل سنجش بلوغ مهندسی الزامات امنیتی، از نگاه فرایند تبیین الزامات (نمونه‎پژوهی چندگانه: شرکت‌های تابعه وزارت ارتباطات و فناوری اطلاعات) %J مدیریت اطلاعات %I انجمن علمی مدیریت اطلاعات ایران %Z 1735-8418 %A عرب سرخی, ابوذر %D 2020 %\ 09/13/2020 %V 6 %N 1 %P 85-108 %! ارائه مدل سنجش بلوغ مهندسی الزامات امنیتی، از نگاه فرایند تبیین الزامات (نمونه‎پژوهی چندگانه: شرکت‌های تابعه وزارت ارتباطات و فناوری اطلاعات) %K مهندسی الزامات امنیتی %K فاوا %K الزامات امنیتی %K فرایندهای تبیین الزامات امنیتی %K شرکت‌های تابعه وزارت ارتباطات و فناوری اطلاعات %R 10.22034/aimj.2020.120574 %X امروزه، فناوری اطلاعات و ارتباطات، بخش جدایی‌ناپذیری از زندگی روزمره افراد و شرط بقای سازمان‌ها است. هر کسب‌وکاری به‌میزان توانایی و نیاز خود، از فناوری اطلاعات در بخش‌های مختلف استفاده می‌کند. این وابستگی به فناوری اطلاعات و ارتباطات، برای سازمان‌ها، مشکلات امنیتی فراوانی را ایجاد می‌کند. از طرفی باید توجه داشت که تداوم کسب‌وکار و ارائه خدمت توسط یک سازمان فقط، در سایه امنیت تحقق خواهد یافت. از این ‌رو، ضرورت توجه به جنبه‌های مختلف امنیتی برای سامان‌دهی به فعالیت‌های ایمن‌سازی سازمان‌ها، از جمله در شرکت‌های تابعه وزارت ارتباطات و فناوری اطلاعات، بیش ‌از پیش نمایان می‌شود. مهندسی الزامات امنیتی، برای مواجهه سیستماتیک با مسائل امنیتی، راهکاری شناخته‌شده و مؤثر است. بر این اساس، شرکت‌های زیرمجموعه وزارت ارتباطات و فناوری اطلاعات با بهره‌گیری از روش‌های مهندسی الزامات امنیتی می‌توانند به‎صورت بهینه با مشکلات امنیتی فناوری اطلاعات و ارتباطات روبه‌رو شوند. در این راستا، مدل سنجش بلوغ مهندسی الزامات امنیتی می‌تواند به‌عنوان یک نقشه راه استاندارد باز، برای ارزیابی بلوغ این نوع شرکت‌ها‌ محسوب شود. هدف این پژوهش، ارائه مدل سنجش بلوغ مهندسی الزامات امنیتی برای شرکت‌های تابعه وزارت ارتباطات و فناوری اطلاعات بوده و تأکید آن بر ملاحظات رویه‌ای و فرایندی تبیین الزامات است. برای این منظور، چارچوب‌ها و مدل‌های مرجع مهندسی الزامات امنیتی با استفاده از روش فراترکیب ارزیابی شده و فرایندها و روال‌های امنیتی مربوط به تبیین الزامات در قالب مدل مفهومی پیشنهادی سنجش بلوغ، سامان‎دهی شده‌اند. این مدل بلوغ از طریق انجام مصاحبه با خبرگان شرکت‌های منتخب اعتبارسنجی و تحلیل شده‌ و برای بهبود مهندسی الزامات امنیتی در این شرکت‌ها، پیشنهادهایی ارائه شده است.   %U https://www.aimj.ir/article_120574_3783584cc14eae162833cf6f841ac841.pdf