بررسی مدلهای مدیریت امنیت سیستم های اطلاعاتی در سازمان ها
عنوان مقاله: بررسی مدلهای مدیریت امنیت سیستم های اطلاعاتی در سازمان ها
شناسه ملی مقاله: NEWCOMPNATANZ01_015
منتشر شده در اولین همایش منطقه ای دستاوردهای نوین در مهندسی کامپیوتر در سال 1393
شناسه ملی مقاله: NEWCOMPNATANZ01_015
منتشر شده در اولین همایش منطقه ای دستاوردهای نوین در مهندسی کامپیوتر در سال 1393
مشخصات نویسندگان مقاله:
محسن عامری - عضو هیئت علمی دانشگاه آزاد اسلامی واحد نراق
مهدی حسینی راد - مدرس دانشگاه آزاد اسلامی واحد نراق
نجمه باغبادی - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد نراق
خلاصه مقاله:
محسن عامری - عضو هیئت علمی دانشگاه آزاد اسلامی واحد نراق
مهدی حسینی راد - مدرس دانشگاه آزاد اسلامی واحد نراق
نجمه باغبادی - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد نراق
عموماً در سازمانها، تمرکز کارکنان بر انجام وظایف و شرح شغلی است و امنیت اطلاعات کمتر مورد توجه قرار میگیرد. در دنیای امروز، اطلاعات مهمترین دارایی سازمانها به حساب میآید و محافظت آن از طریق سیستمهای مدیریت اطلاعات ضروری مینماید. هدف اصلی پژوهش حاضر شناسایی مدلهای مدیریت امنیت سیستمهای اطلاعاتی در سازمان و بررسی تأثیر عواملی است که این سیستمها را با خطر سرقت و تغییر اطلاعات مواجه میسازد. برای این منظور، مدلهای متداول بینالمللی که با ساختار سازمانهای ایران هماهنگی بیشتری داشت انتخاب شد و به همراه میزان سطح آگاهی از امنیت اطلاعات کاربران در سه سطح دانش، نگرش و رفتار در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت. در نهایت پیشنهادهایی برای استقرار چرخه امنیت اطلاعات در سازمانها ارائه و تاکید شد که برای حفظ امنیت اطلاعات، علاوه بر راه حلهای فنی به عوامل غیرفنی و انسانی مانند ارتقا سطح آگاهی کارکنان و مدیران توجه بیشتری شود.
کلمات کلیدی: امنیت اطلاعات، مدیریت امنیت اطلاعات، استانداردهای امنیت اطلاعات، روشهای استقرار امنیت اطلاعات، آگاهی از امنیت اطلاعات
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/385422/