پیشنهاد مدلی برای مدیریت امنیت اطلاعات

امروزه امنیت اطلاعات بزرگترین چالش در عصر امروزی به شمار می رود و حفاظت از این اطلاعات در مقابل تغییرات وخرابکاری وسرقت و...امری اجتناب ناپذیروضروری به شمار می رود. هدف اصلی این پژوهش شناسایی و سنجش تاثیر عواملی است که سیستم های اطلاعاتی سازمانها را با خطر سرقت ، نابودی و یا تغییر اطلاعات مواجه می سازند. به منظور تعیین عوامل تاثیر گذار بر امنیت اطلاعات ، با مرور پژوهشهای پیشین ، روشها و استانداردهای رایج جهان ، پر کاربردترین آنها را که با ساختار سازمانهای کشورمان هماهنگی بیشتری داشت ، انتخاب شد و در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت. سپس با استفاده از تکنیک تیتست تک نمونه ای، به ارزیابی وضعیت 10 سرفصل سیستم مدیریت امنیت اطلاعات و شاخصهای سرفصلها پرداخته شد.اطلاعات مورد نیاز با استفاده از استاندارد ایزو 27001 جمع آوری گردید. در ادامه مدل سیستم مدیریت امنیت اطلاعات بهوسیله تکنیک مدلسازی معادلات ساختاری مورد آزمون قرار گرفت. در نهایت 10 سرفصل سیستم مدیریت امنیت اطلاعات به صورت زیر اولویت بندی گردیدند. خط مشی امنیت، مدیریت تداوم فعالیتهای سازمانی (BCM)، امنیت کارکنان، توسعه ونگهداری سیستمها، مدیریت عملیات و ارتباطات، امنیت سازمانی، طبقه بندی سرمایه وکنترل، کنترل دسترسی، سازگاری و در نهایت امنیت محیطی و فیزیکی.