پیشنهاد مدلی برای مدیریت امنیت اطلاعات

امروزه امنیت اطلاعات بزرگترین چالش در عصر امروزی به شمار می رود و حفاظت از این اطلاعات در مقابل تغییرات وخرابکاری وسرقت و...امری اجتناب ناپذیروضروری به شمار می رود. هدف اصلی این پژوهش شناسایی و سنجش تاثیر عواملی است که سیستم های اطلاعاتی سازمان ها را با خطر سرقت، نابودی و یا تغییر اطلاعات مواجه می سازند. به منظور تعیین عوامل تاثیر گذار برامنیت اطلاعات ، با مرور پژوهش های پیشین ، روشها و استانداردهای رایج جهان، پر کاربردترین آنها را که با ساختار سازمان های کشورمان هماهنگی بیشتری داشت، انتخاب شد و در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت. سپس با استفاده از تکنیک تی تست تک نمونه ای، به ارزیابی وضعیت 10 سرفصل سیستم مدیریت امنیت اطلاعات و شاخص های سرفصل ها پرداخته شد.اطلاعات مورد نیاز با استفاده از استاندارد ایزو 27001 جمع آوری گردید. در ادامه مدل سیستم مدیریت امنیت اطلاعات به وسیله تکنیک مدلسازی معادلات ساختاری مورد آزمون قرار گرفت. در نهایت 10 سرفصل سیستم مدیریت امنیت اطلاعات به صورت زیر اولویت بندی گردیدند. خط مشی امنیت، مدیریت تداوم فعالیت های سازمانی (BCM) ، امنیت کارکنان، توسعه ونگهداری سیستم ها، مدیریت عملیات و ارتباطات، امنیت سازمانی، طبقه بندی سرمایه وکنترل، کنترل دسترسی، سازگاری و در نهایت امنیت محیطی و فیزیکی.