ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Towards a Qatar Cybersecurity Capability Maturity Model with a Legislative Framework

العنوان بلغة أخرى: نحو نموذج لتعزيز كفاءة الأمن السيبراني في قطر ضمن الإطار التشريعي
المصدر: المجلة الدولية للقانون
الناشر: جامعة قطر - كلية القانون
المؤلف الرئيسي: براون، رافائيل دين (مؤلف)
المجلد/العدد: مج7, ع4
محكمة: نعم
الدولة: قطر
التاريخ الميلادي: 2018
الصفحات: 9 - 44
DOI: 10.29117/irl.2018.0036
ISSN: 2223-859x
رقم MD: 1142117
نوع المحتوى: بحوث ومقالات
اللغة: الإنجليزية
قواعد المعلومات: Open, IslamicInfo
مواضيع:
كلمات المؤلف المفتاحية:
الأمن السيبراني | دولة قطر | نموذج تعزيز القدرات | حصار | Cybersecurity | Qatar | Capability Maturity Model | C2M2 | Blockade | Q-C2M2
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

91

حفظ في:
المستخلص: في هذا العصر، يجب على الدول وضع التشريعات التي تقيس قدرات أمنها السيبراني وتطوير برامجها، بالأخص عندما تستخدم ثغرات الأمن السيبراني كذريعة لفرض الحصار، كما هو الحال في دولة قطر، وذلك بعد أن تم اختراق وكالة الأنباء القطرية. يقترح هذا البحث نموذجا لتعزيز قدرات الأمن السيبراني (Q-C2M2) في دولة قطر ضمن إطار تشريعي. ويتناول البحث نموذجا أصيلا لتعزيز قدرات الأمن السيبراني مع تسليط الضوء على غرضه وخصائصه واعتماده. كما يعرض البحث نماذجا لتعزيز قدرات الأمن السيبراني الحالية والمعترف بها عالميا، ودراسة عن الأمن السيبراني في دولة قطر باستخدام الوثائق المتاحة، وذلك بناء على منهجية التحليل الموضوعي للوثائق. كما يقدم هذا البحث تحليلا مقارنا لنماذج تعزيز قدرات الأمن السيبراني في ضوء الأمن السيبراني القطري. وفي هذا الإطار، ساعد التحليل المقارن للوثائق في تحديد الثغرات الموجودة في سياسة تأمين المعلومات الوطنية القطرية بشكل عام، ودليل تأمين المعلومات الوطنية القطرية بشكل خاص. يهدف نموذج (Q-C2M2) المقترح إلى تعزيز إطار عمل الأمن السيبراني في قطر من خلال توفير نموذج عملي مع عنصر تشريعي يمكن استخدامه لقياس أداء الأمن السيبراني وتطويره. كما يقترح هذا النموذج مجالات للمستخدمين ,,USERS،، التي تتكون من الفهم (Understand)، والأمن (Secure)، والكشف (Expose)، والاستعادة (Recover)، والاستدامة (Sustain)، حيث يتضمن كل مجال مجالات فرعية، والتي بموجبها يمكن للمؤسسة إنشاء أنشطة للأمن السيبراني عند التقييم الأولي. يستخدم نموذج (Q-C2M2) المستويات الخمسة التالية لقياس تعزيز قدرات الأمن السيبراني للمنظمات: البدء والتطبيق والتطوير والتكيف والمرونة.

In an age when cybersecurity vulnerabilities can be used as a pretext for a blockade, as in the case of Qatar prompted by a hack of the Qatar News Agency, it becomes incumbent upon states to consider legislating the capability maturity measurement and the development of their cybersecurity programs across the community. This paper proposes a Qatar Cybersecurity Capability Maturity Model (Q-C2M2) with a legislative framework. The paper discusses the origin, purpose and characteristics of a capability maturity model and its adoption in the cybersecurity domain. Driven by a thematic analysis under the document analysis methodology, the paper examines existing globally recognized cybersecurity capability maturity models and Qatar’s cybersecurity framework using publicly available documents. This paper also conducts a comparative analysis of existing cybersecurity capability maturity models in light of the Qatari cybersecurity framework, including a comparative analysis of cybersecurity capability maturity model literature. The comparative document analysis helped identify gaps in the existing Qatar National Information Assurance Policy and specifically the Qatar National Information Assurance Manual. The proposed Q-C2M2 aims to enhance Qatar’s cybersecurity framework by providing a workable Q-C2M2 with a legislative component that can be used to benchmark, measure and develop Qatar’s cybersecurity framework. The Q-C2M2 proposes the USERS domains consisting of Understand, Secure, Expose, Recover and Sustain. Each domain consists of subdomains, under which an organization can create cybersecurity activities at initial benchmarking. The Q-C2M2 uses the following five levels to measure the cybersecurity capability maturity of an organization: Initiating, Implementing, Developing, Adaptive and Agile.

ISSN: 2223-859x

عناصر مشابهة