تحول دیجیتال و گسترش زیرساخت‌های الکترونیکی در شهرداری‌ها، زمینه‌ساز افزایش کارایی، شفافیت و کیفیت خدمات شهری شده است، اما هم‌زمان وابستگی روزافزون به سامانه‌های اطلاعاتی، شهرداری‌ها را در معرض تهدیدات سایبری پیچیده و نوظهور قرار داده است. داده‌های حساس شهروندی، سامانه‌های مالی، زیرساخت‌های حیاتی شهری و پلتفرم‌های شهر هوشمند، همگی اهداف جذابی برای مهاجمان سایبری محسوب می‌شوند و هرگونه اختلال یا نفوذ در آن‌ها می‌تواند پیامدهای عملیاتی، مالی و اجتماعی گسترده‌ای به همراه داشته باشد. در این شرایط، فقدان یک چارچوب جامع، یکپارچه و بومی‌سازی‌شده امنیت اطلاعات، یکی از مهم‌ترین چالش‌های مدیریت شهری دیجیتال در ایران به شمار می‌رود. هدف اصلی این پژوهش، توسعه یک چارچوب جامع امنیت اطلاعات برای زیرساخت‌های الکترونیکی شهرداری‌ها با تأکید بر شناسایی و مقابله با تهدیدات سایبری نوظهور است؛ چارچوبی که ضمن انطباق با استانداردهای بین‌المللی، با شرایط فنی، سازمانی و مدیریتی شهرداری‌های ایران سازگار باشد. روش تحقیق این مقاله از نوع مروری ـ تحلیلی است و با بهره‌گیری از مطالعات کتابخانه‌ای، بررسی اسناد و استانداردهای معتبر جهانی در حوزه امنیت اطلاعات و تحلیل پژوهش‌های داخلی مرتبط با شهرداری الکترونیک و شهر هوشمند انجام شده است. همچنین، زیرساخت‌های دیجیتال شهرداری‌ها، تهدیدات سایبری نوظهور و آسیب‌پذیری‌های فنی و مدیریتی آن‌ها به‌صورت نظام‌مند مورد بررسی قرار گرفته‌اند. یافته‌های پژوهش نشان می‌دهد که رویکردهای امنیتی فعلی در بسیاری از شهرداری‌ها پراکنده، واکنشی و فاقد انسجام راهبردی هستند و تمرکز بیش از حد بر ابزارهای فنی، بدون توجه به حکمرانی، مدیریت ریسک و تاب‌آوری سایبری، اثربخشی اقدامات امنیتی را کاهش داده است. بر این اساس، چارچوبی پنج‌ستونی شامل حکمرانی امنیت اطلاعات، شناسایی و ارزیابی ریسک، حفاظت فعال، تشخیص و واکنش سریع و بازیابی و تداوم خدمات ارائه شده است.

چارچوب امنیت اطلاعات حکمرانی شهری دیجیتال تهدیدات سایبری نوظهور زیرساخت‌های الکترونیکی مدیریت ریسک سایبری.