ورود
مقالات فارسیISIکنفرانسهاژورنالها

عوامل کلیدی موفقیت در پیاده سازی حاکمیت امنیت اطلاعات (مطالعه موردی: شرکت نفت مناطق مرکزی ایران)

Publish place: Strategic Studies in Petroleum and Energy Industry، Vol: 14، Issue: 56
Publish Year: 1402
نوع سند: مقاله ژورنالی
زبان: Persian
View: 128

This Paper With 21 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/1716510

شناسه ملی سند علمی:

JR_IIESHRM-14-56_007

تاریخ نمایه سازی: 17 مرداد 1402

Abstract:

صنعت نفت به عنوان یکی از اصلی ترین و حیاتی ترین صنایع داخلی کشور، همواره با حملات سایبری و تهدیدات امنیتی مواجه بوده است. لذا ادغام امنیت اطلاعات در حاکمیت شرکتی ضروری و یک چالش حاکمیتی است. ادغام امنیت اطلاعات و حاکمیت شرکتی، حاکمیت امنیت اطلاعات نامیده می شود. در این پژوهش با استفاده از روش فراترکیب و مطالعه منابع مرتبط با امنیت اطلاعات به شناسایی «عوامل کلیدی موفقیت» در پیاده سازی امنیت اطلاعات پرداختیم؛ زیرا قبل از هرگونه برنامه ریزی و سیاست گذاری در حوزه حاکمیت امنیت اطلاعات توجه به این مقوله ضروری است. در ادامه این عوامل را بر اساس حوزه های تمرکز حاکمیت امنیت اطلاعات که شامل همسویی با استراتژی های کسب وکار؛ مدیریت ریسک؛ مدیریت منابع؛ اندازه گیری عملکرد؛ تحویل و ارائه ارزش؛ طبقه بندی نمودیم. خروجی حاصل رویکردی برای پیاده سازی موفق و موثر حاکمیت امنیت اطلاعات به خصوص در مجموعه صنعت نفت خواهد بود.

Keywords:

Authors

فاطمه اخوان

PHD student, Information Technology Management, Islamic Azad University, Central Tehran Branch, Tehran, Iran

سید عبداله امین موسوی

Assistant Professor, Industrial Management Dept, Information Technology Management, Islamic Azad University, Central Tehran Branch, Tehran, Iran

ابوالقاسم سرآبادانی

Assistant Professor, Information Technology Management Dept, Tarbiat Modares University, Tehran, Iran

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Al-Ahmad, W., & Mohammad, B. (۲۰۱۲). CAN A SINGLE SECURITY ...
  • Allen, J. H. (۲۰۱۳). Security Is Not Just a Technical ...
  • Bobbert, Y., & Mulder, H. (۲۰۱۵). Governance Practices and Critical ...
  • CASPUK. (۲۰۲۲). https://casp-uk.net/casp-tools-checklists/. Retrieved from www.casp-uk.net ...
  • CGI. (۲۰۱۶). IT Security Governance A holistic approach. © ۲۰۱۶ ...
  • de Oliveira Alves, G. d. (۲۰۰۶). Enterprise Security Governance; A ...
  • Diesch, R., & et al. (۲۰۲۰). A comprehensive model of ...
  • Gashgari, G., & et al. (۲۰۱۷). A Proposed Best-practice Framework ...
  • Haufe, K., & al, e. (۲۰۱۶). A process framework for ...
  • ITGI. (۲۰۰۶). Information Security Governance: Guidance for Boards of Directors ...
  • ITGI. (۲۰۰۸). Information Security Governance-Guidance for Information Security Managers. IT ...
  • Love, P., & et al. (۲۰۱۰). GTAG Information Security Governance. ...
  • ISACA. (۲۰۲۲). https://www.isaca.org/resources/cobit. Retrieved from https://www.isaca.org ...
  • Maleh, Y., & et al. (۲۰۱۷). Towards A Capability Assessment ...
  • MIJNHARDT, F., & et al. (۲۰۱۶). ORGANIZATIONAL CHARACTERISTICS INFLUENCING SME ...
  • National Cyber Security Summit Task Force (۲۰۰۴). Information Security Governance: ...
  • Nicho, M. (۲۰۱۸). A Process Model for Implementing Information Systems ...
  • Norman, A. A., & Yasin, N. M. (۲۰۱۳). Information systems ...
  • Paul Williams, A. (۲۰۰۱). Information Security Governance, Information Security Technical ...
  • Rastogi, R., & von Solms, R. (۲۰۰۴). Information Security Governance-A ...
  • Sandelowski, M. (۲۰۰۷). Handbook for Synthesizing Qualitative Research. Springer Publishing ...
  • Schinagl, S., & Shahim, A. (۲۰۱۹). What do we know ...
  • Westby, J., & Allen, J. (۲۰۰۷). Governing for Enterprise Security ...
  • Williams, S., & et al. (۲۰۱۳). Information security governance practices ...
  • اصغرپور، محمدجواد (۱۳۷۷)، تصمیم گیری چندمعیاره، تهران: دانشگاه تهران ...
  • آفتابی، نوید (۱۳۹۷)، یک مدل مدیریت امنیت اطلاعات برای کاهش ...
  • خیری، سعید (۱۳۹۴)، شناسایی، تحلیل و رتبه بندی عوامل موثر ...
  • رضایی، علی و همکاران (۱۳۹۷)، عوامل موثر بر اثربخشی سیستم ...
  • سازمان ملی استاندارد ایران (۱۳۹۲)، استاندارد ایران ایزو آی ای ...
  • رتبه بندی عوامل کلیدی موفقیت در پیاده سازی سیستم مدیریت امنیت اطلاعات [مقاله کنفرانسی]
  • نورائی، فرزاد (۱۳۹۱)، بررسی و شناسایی عوامل موفقیت استقرار سیستم ...
    • نمایش کامل مراجع