ارائه مدلی برای مدیریت امنیت اطلاعات « با رویکرد مدیریت استراتژیک فناوری اطلاعات »
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,647
This Paper With 12 Page And PDF and WORD Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
AMSCONF04_550
تاریخ نمایه سازی: 6 اسفند 1395
Abstract:
اطلاعات از مهم ترین دارایی های هر سازمان می باشد که نقش مهمی در توسعه و موفقیت سازمان دارد. در سال های اخیر اهمیت استراتژیک اطلاعات و فناوری اطلاعات به شدت افزایش یافته است. عدم توجه به حفاظت از اطلاعات در برابر انواع ریسک ها، آسیب ها و حوادثی که سازمان را تهدید می کند، می تواند منجر به خسارات فراوانی در سازمان، هم از نظر مالی و هم از نظر اعتباری شود و حتی بقای سازمان را تهدید کند. مدیریت امنیت در سازمان، به کارگیری یک استراتژی برای دستیابی به شرایطی است که توانایی حفاظت از اطلاعات فراهم گردد. پژوهش انجام شده از نظر هدف، اکتشافی است. رویکرد آن، استقرایی و نحوه انجام آن، ترکیبی (کیفی و کمی) بوده که فاز کیفی آن به وسیله تحلیل محتوا و با استفاده از نرم افزار اطلس استخراج شده و فاز کمی آن بر مبنای یافته های فاز کیفی و با ابزار پرسشنامه انجام شده است. بر اساس یافته های پژوهش، مدیریت امنیت اطلاعات با رویکرد مدیریت استراتژیک فناوری اطلاعات مستلزم توجه به مضامین مدیریت نیروی انسانی، ایجاد معماری امنیت، به کاربردن روش های امن سازی، تداوم و استمرار فرآیند امن سازی، تطبیق پذیری و انعطاف پذیری، مدیریت ریسک، ساختار سازمانی، تحولات نوین، مدیریت طرح ها و پروژه ها، فرهنگ سازمانی و فرآیند مدیریت استراتژیک است که بر این اساس، مدلی برای مدیریت امنیت اطلاعات ارائه می گردد، مضامین طبقه بندی شده و میزان اهمیت آنها ارائه خواهد شد. بر اساس نتایج بدست آمده، در کنار لزوم استفاده از روش های فنی، موضوعات مرتبط با نیروی انسانی مهم تر از بقیه موارد شناسایی شده اند. بر اساس یافته های پژوهش، هر چند استفاده از راه حل های تکنیکی، ابزارها و فناوری های امنیتی جهت برقراری امنیت اطلاعات امری اجتناب ناپذیر است، پیشنهاد می گردد رویکرد صرفاً فنی، به ترکیبی از راهکارهای فنی و مدیریتی تغییر یابد.
Keywords:
Authors
فرزانه رضائی تبارکی
کارشناسی ارشد مدیریت فناوری اطلاعات، دانشگاه آزاد اسلامی، واحد علوم و تحقیقات تهران، ایران
بهنام عبدی
استادیار دانشگاه امام علی (ع)، پژوهشگر پسادکتری دانشکده مدیریت دانشگاه تهران، تهران، ایران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :