محمد رضا صداقت دوستی - حسابرس دیوان محاسبات استان فارس

چکیده امروزه امنیت اطلاعات بزرگترین چالش در عصر امروزی به شمار می رود و حفاظت از این اطلاعات در مقابل تغییرات وخرابکاری وسرقت و...امری اجتناب ناپذیروضروری به شمار می رود. هدف اصلی این پژوهش شناسایی و سنجش تاثیر عواملی است که سیستم های اطلاعاتی سازمانها را با خطر سرقت ، نابودی و یا تغییر اطلاعات مواجه می سازند. به منظور تعیین عوامل تاثیر گذار بر امنیت اطلاعات ، با مرور پژوهشهای پیشین ، روشها و استانداردهای رایج جهان ، پر کاربردترین آنها را که با ساختار سازمانهای کشورمان هماهنگی بیشتری داشت ، انتخاب شد و در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت. سپس با استفاده از تکنیک تیتست تک نمونهای، به ارزیابی وضعیت 10 سرفصل سیستم مدیریت امنیت اطلاعات و شاخص های سرفصل ها پرداخته شد.اطلاعات مورد نیاز با استفاده از استاندارد ایزو 27001 جمع آوری گردید. در ادامه مدل سیستم مدیریت امنیت اطلاعات بهوسیله تکنیک مدلسازی معادلات ساختاری مورد آزمون قرار گرفت. در نهایت 10 سرفصل سیستم مدیریت امنیت اطلاعات به صورت زیر اولویت بندی گردیدند. خط مشی امنیت، مدیریت تداوم فعالیتهای سازمانی (BCM ،(امنیت کارکنان، توسعه ونگهداری سیستمها، مدیریت عملیات و ارتباطات، امنیت سازمانی، طبقه بندی سرمایه وکنترل، کنترل دسترسی، سازگاری و در نهایت امنیت محیطی و فیزیکی.

امنیت اطلاعات ، مدیریت امنیت اطلاعات ، استاندارد های امنیت اطلاعات، استاندارد ایزو 27001