رهرا وظیفه؛ محمد مهدی؛ نادیا وکیلی
چکیده
امروزه، اطلاعات نقش سرمایه یک سازمان را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. از طرفی مشکلات و موانع امنیتی یکی از اساسیترین موضوعات مطرح در زمینه سیستمهای اطلاعاتی است. از دیرباز، امنیت یکی از اجزای اصلی زیرساختهای فناوری اطلاعات شمرده میشد. این پژوهش از نظر هدف کاربردی بوده و در آن از روش فراترکیب ...
بیشتر
امروزه، اطلاعات نقش سرمایه یک سازمان را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. از طرفی مشکلات و موانع امنیتی یکی از اساسیترین موضوعات مطرح در زمینه سیستمهای اطلاعاتی است. از دیرباز، امنیت یکی از اجزای اصلی زیرساختهای فناوری اطلاعات شمرده میشد. این پژوهش از نظر هدف کاربردی بوده و در آن از روش فراترکیب استفاده شده است. محقق با استفاده از روش فراترکیب، بازنگری دقیق و عمیق در موضوع انجام داده است و یافتههای پژوهشهای کیفی و کمی مرتبط را ترکیب کرده است. در این راستا 118 پژوهش در زمینه مدیریت امنیت اطلاعات و سیستمهای اطلاعاتی ارزیابی شد که در پایان 55 پژوهش انتخاب و با تحلیل محتوای (اسنادی- کتابخانهای) آنها، ابعاد و کدهای مربوطه استخراج و میزان اهمیت و اولویت هریک با استفاده از آنتروپی شانون تعیین شد. بر اساس یافتههای تحقیق، اطلاع از میزان ارزش اطلاعات، قابلیت بازیابی اطلاعات، استفاده صحیح از منابع و همزیستی اطلاعات و نرمافزارها بیشترین ضریب اهمیت را در بین ابعاد دهگانه دارد. درنهایت، پس از طی گامهای پژوهش، الگوی تعیین و استقرار اثربخش سیستم مدیریت امنیت اطلاعات در سه لایه شناسایی، ساختار اجرا و طراحی برنامه حمایتی سیستم مدیریت امنیت اطلاعات ارائه شد.