ناهید حضرتی - دانشجوی رشته فناوری اطلاعات دانشگاه علمی کاربردی مخابرات، تبریز، ایران
فاطمه ساعدی - دانشجوی رشته فناوری اطلاعات دانشگاه علمی کاربردی مخابرات، تبریز، ایران
فهیمه آقازاده - کارشناسی ارشد کامپیوتر گرایش نرم افزار، تبریز، ایران

فناوری اطلاعات به طور فزایندهای فرصت های کسب وکار آنلاین را افزایش داده است. اما این فرصتها همچنین موجبایجاد خطرات جدی در حوزه امنیت اطلاعات نیز شدهاند. قبلاً، موارد امنیت اطلاعات درزمینه ی فناوری موردمطالعه وبررسی قرارگرفته است اما رشد امنیت نیازمند توجه گسترده محققان به این امر بوده تا اینکه نقش مدیریت در مدیریتامنیت اطلاعات معین گردد. مطالعات مختلفی، به بررسی نقش های مدیریتی و فعالیتهای مربوطه پرداخته اند ولیهیچیک از آنها تصویر جامعی از این نقشها و فعالیتها برای مدیریت مؤثر اطلاعات ارائه نکرده اند، پس لازم استاطلاعات و دانش کافی دربارهی نقشهای مدیریتی متنوع و فعالیتهای گوناگون ذکرشده در مقالات علمی فراهم گردد تابتوان مدیران را برای استفاده از روش جامع (holistic) در حوزه مدیریت امنیت اطلاعات آماده نمود. در این مقاله، بااستفاده از یک مقاله مروری منظم در مورد این روش، ما مقاله ای درزمینه ی نقش های مدیریت در امنیت اطلاعات را تهیهنموده ایم تا از این طریق فعالیت های مدیریتی خاصی برای افزایش مدیریت امنیت اطلاعات به دست آوریم که فعالیتهایبیشماری از مدیریت به ویژه، درزمینه ی توسعه و اجرای امنیت اطلاعات، آگاهی، ترتیب قبول شدن، توسعه مؤثر و مهممعماری اطلاعات، مدیریت فراساختاری IT ، مشاغل و تنظیم IT و مدیریت منابع انسانی تأثیر فوق العاده زیادی بر کیفیتمدیریت امنیت اطلاعات دارنده بنابراین، این تحقیق ترکیب جدیدی را به وجود آورده است که الزام روشی جامع را برایامنیت اطلاعات فراهم نموده و ما روشهایی را به مدیران پیشنهاد می دهیم که بتوانند بدینوسیله نقش مؤثری در امنیتاطلاعات ایفا نمایند. این تحقیق همچنین دریچه های جدید زیادی را برای انجام تحقیقات آتی در این زمینه فراهم می نماید.

مدیریت امنیت اطلاعات ، ICT ، فراساخت اطلاعات، دیتابیس های الکترونیکی، تجارت آنلاین