ورود
مقالات فارسیISIکنفرانسهاژورنالها

بررسی مدلهای مدیریت امنیت سیستمهای اطلاعاتی در سازمانها

محل انتشار: اولین کنفرانس ملی چالش های مدیریت فناوری اطلاعات در سازمان ها و صنایع
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,115

فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/372184

شناسه ملی سند علمی:

CITMC01_042

تاریخ نمایه سازی: 14 مرداد 1394

چکیده مقاله:

عموماً در سازمانها، تمرکز کارکنان و مدیران بر انجام وظایف و شرح شغلی است و امنیت اطلاعات کمتر موردتوجه قرار میگیرد. از آنجا که در دنیای امروز، اطلاعات مهمترین دارایی سازمانها به حساب میآید، محافظت و مراقبت از این داراییها از طریق سیستمهای مدیریت اطلاعات ضروری مینماید. به دلیل تغییرات بسیار سریع فناوری در حوزه سیستمهای اطلاعاتی، برای امنیت اطلاعات سازمان نمیتوان به شیوه خاصی اکتفا کرد؛ در واقع نباید انتظار داشت که یک محصول بتواند تمام احتیاجات امنیتی ما را برای سیستمهای کامپیوتری و تجهیزات شبکه فراهم کند. هدف اصلی پژوهش حاضر شناسایی مدلهای مدیریت امنیت سیستمهای اطلاعاتی در سازمان و بررسی تأثیر عواملی است که این سیستمها را با خطر سرقت و یا تغییر اطلاعات مواجه میسازد. به منظور تعیین عوامل مؤثر بر امنیت اطلاعات، مدلهای متداول بینالمللی که با ساختار سازمانهای ایران هماهنگی بیشتری داشت انتخاب شد و به همراه میزان سطح آگاهی از امنیت اطلاعات کاربران در سه سطح دانش، نگرش و رفتار در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت. در نهایت پیشنهادهایی برای استقرار و بهبود چرخه امنیت اطلاعات در سازمانها ارائه و تاکید شد که برای حفظ امنیت اطلاعات، علاوه بر راه حلهای فنی به عوامل غیرفنی و انسانی چون ارتقا سطح آگاهی کارکنان و مدیران توجه بیشتری شود.

کلیدواژه ها:

نویسندگان

محسن عامری

عضو هیئت علمی دانشگاه آزاد اسلامی واحد نراق

سمیه قجری

عضو هیئت علمی دانشگاه آزاد اسلامی واحد نراق

مهدی حسینی راد

مدرس دانشگاه آزاد اسلامی واحد نراق

نجمه باغبادی

دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد نراق. مسئول مکاتبات

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • میوالد، اریک، 1383، امنیت شبکه‌های کامپیوتری، ترجمه سید احمد صفایی ...
  • طاهری، مهدی، 1386، ارائه چارچوبی برای نقش عوامل انسانی در ...
  • General Accounting Office., 1998, Executive Guide, Information Security Management, Learning ...
  • خالقی، محمود، 1383، راهنمای پیاده سازی سیستم مدیریت امنیت اطلاعات، ...
  • Nikrerk J.F. and Solms, Van., 2009, Information security culture: a ...
  • Hone, K & Eloff, J, , 2003, What Makes an ...
  • Alberts, C and Dorofee, A., 2001, Introduction to the OCTAVE ...
  • Bishop, M., 2003, what is security? Position Paper for the ...
  • Sadowsky, G., 2003, IT Security Handbook. infoDev. Worldbank. 10. ...
  • Wold, G., 2004, Key factors in making Information Security Policies ...
  • Kruger, H.A. and Kearney, W.D., 2006, a prototype for assesing ...
  • Stanton, J. M., Stam, K.R., Mastrangelo, P. and Jolton, j., ...
  • National Institute of Standard and Technology (NIST)., 1995, an Introduction ...
    • نمایش کامل مراجع