محسن شفیعی نیک آبادی؛ سمانه طوقی؛ امیر حکاکی
چکیده
پژوهش حاضر با هدف رتبهبندی هر یک از ابعاد مدیریت ریسک امنیت اطلاعات در سازمانها انجام شده است. به همین منظور ابتدا با استفاده از مطالعه ادبیات پژوهش و نظرات خبرگان ابعاد و شاخصهای مدیریت ریسک امنیت اطلاعات تعیین شده است. بهمنظور رتبهبندی عوامل مورد مطالعه با استفاده از رویکرد ترکیبیFMEA و تئوری خاکستری، 50 پرسشنامه در میان ...
بیشتر
پژوهش حاضر با هدف رتبهبندی هر یک از ابعاد مدیریت ریسک امنیت اطلاعات در سازمانها انجام شده است. به همین منظور ابتدا با استفاده از مطالعه ادبیات پژوهش و نظرات خبرگان ابعاد و شاخصهای مدیریت ریسک امنیت اطلاعات تعیین شده است. بهمنظور رتبهبندی عوامل مورد مطالعه با استفاده از رویکرد ترکیبیFMEA و تئوری خاکستری، 50 پرسشنامه در میان کارشناسان صنعت IT که بهصورت صورت قضاوتی-هدفمند انتخاب شدهاند، توزیع و جمعآوری شده است. تجزیهوتحلیل نتایج نشان میدهد امنیت ارتباطات رتبه نخست اهمیت را به خود اختصاص میدهد. زیرساخت، عوامل انسانی، مدیریت امنیت، کنترل دسترسی به اطلاعات و توسعهی سیستمهای اطلاعاتی امن به ترتیب در رتبههای دوم تا ششم قرار گرفتند. با توجه به نتایج به دست آمده پیشنهاد میشود سازمانها اقدام به ایجاد دپارتمان مستقل امنیت در سازمان نمایند. همچنین، تهیه فهرستی از کلیهی داراییهای اطلاعاتی سازمان و مشخص نمودن اهداف کنترلی و راهبردی در حوزه امنیت اطلاعات در سازمان میتواند برای سازمانها مفید باشد. اگر سازمانی دارای چندین شعبه است و نیاز به ارتباط از طریق اینترنت دارد، ترجیحاً ارتباطات بهصورت VPN (رمزنگاریشده) برقرار گردد. درصورتیکه سازمان خودکارسازی تحت وب دارد، این سایت میبایست مجهز به مجوزSSL و پروتکل https باشد.
رضا یوسفی زنوز؛ سید سجاد نجفی اصفهانی؛ ابراهیم کولیوند
چکیده
بسترسازی و توسعه دولت الکترونیک درعینحال که میتواند موجب بهبود امنیت کشور و مبارزه با فساد باشد، از سوی دیگر میتواند خود بستری برای جرائم و فسادهای جدید و حتی تسهیلکننده فسادهای قبل باشد. این پژوهش با هدف شناسایی و اولویتبندی الزامات امنیتی درگاه تبادل اطلاعات دولت (GSB) بهعنوان یکی از الگوهای دولت الکترونیک انجام شد. در این ...
بیشتر
بسترسازی و توسعه دولت الکترونیک درعینحال که میتواند موجب بهبود امنیت کشور و مبارزه با فساد باشد، از سوی دیگر میتواند خود بستری برای جرائم و فسادهای جدید و حتی تسهیلکننده فسادهای قبل باشد. این پژوهش با هدف شناسایی و اولویتبندی الزامات امنیتی درگاه تبادل اطلاعات دولت (GSB) بهعنوان یکی از الگوهای دولت الکترونیک انجام شد. در این راستا پس از بررسی کتابخانهای، مصاحبههای اختصاصی با دستگاههای ذیربط انجام شد و سپس با تحلیل محتوای مصاحبهها و دیگر منابع موجود، نیازمندیهای امنیتی بازیگران امنیت فناوری اطلاعات کشور راجع به این درگاه، پالایش شد. در این مرحله و بر اساس پرسشنامه تحقیق، سه دسته نیازمندی راهبردی، فنی و تأثیر روی امنیت ملی، شناسایی شد. نیازمندیهای راهبردی مواردی مثل تشکیل کمیته امنیت GSB، تنظیم لوایح و قوانین مورد نیاز و نظارت بر اجرای صحیح الزامات امنیتی شناسایی هستند. در مرحله بعد، بهوسیله مدل کانو و ابزار QFD نیازمندیها تحلیل و اولویتبندی شده ن و همچنین ارتباط بین نیازمندیها و الزامات امنیتی مشخص شد. نتایج این پژوهش نشان داد که روش GSB در مقایسه با روشهای P2P و روش تبادل اطلاعات کاغذی، در تمامی نیازمندیهای امنیتی بهجز وجود «سند الزامات امنیتی» ارجحیت دارد.
رهرا وظیفه؛ محمد مهدی؛ نادیا وکیلی
چکیده
امروزه، اطلاعات نقش سرمایه یک سازمان را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. از طرفی مشکلات و موانع امنیتی یکی از اساسیترین موضوعات مطرح در زمینه سیستمهای اطلاعاتی است. از دیرباز، امنیت یکی از اجزای اصلی زیرساختهای فناوری اطلاعات شمرده میشد. این پژوهش از نظر هدف کاربردی بوده و در آن از روش فراترکیب ...
بیشتر
امروزه، اطلاعات نقش سرمایه یک سازمان را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. از طرفی مشکلات و موانع امنیتی یکی از اساسیترین موضوعات مطرح در زمینه سیستمهای اطلاعاتی است. از دیرباز، امنیت یکی از اجزای اصلی زیرساختهای فناوری اطلاعات شمرده میشد. این پژوهش از نظر هدف کاربردی بوده و در آن از روش فراترکیب استفاده شده است. محقق با استفاده از روش فراترکیب، بازنگری دقیق و عمیق در موضوع انجام داده است و یافتههای پژوهشهای کیفی و کمی مرتبط را ترکیب کرده است. در این راستا 118 پژوهش در زمینه مدیریت امنیت اطلاعات و سیستمهای اطلاعاتی ارزیابی شد که در پایان 55 پژوهش انتخاب و با تحلیل محتوای (اسنادی- کتابخانهای) آنها، ابعاد و کدهای مربوطه استخراج و میزان اهمیت و اولویت هریک با استفاده از آنتروپی شانون تعیین شد. بر اساس یافتههای تحقیق، اطلاع از میزان ارزش اطلاعات، قابلیت بازیابی اطلاعات، استفاده صحیح از منابع و همزیستی اطلاعات و نرمافزارها بیشترین ضریب اهمیت را در بین ابعاد دهگانه دارد. درنهایت، پس از طی گامهای پژوهش، الگوی تعیین و استقرار اثربخش سیستم مدیریت امنیت اطلاعات در سه لایه شناسایی، ساختار اجرا و طراحی برنامه حمایتی سیستم مدیریت امنیت اطلاعات ارائه شد.
علیرضا پیکام؛ خداکرم سلیمی فرد
چکیده
یکی از زیر بخشهای فناوری اطلاعات که بهرغم جدید بودن موضوع آن دارای اهمیت فراوانی در ایجاد اطمینان و رشد کاربرد سامانههای اطلاعاتی است، امنیت سامانههای اطلاعاتی است. گرچه در سالیان اخیر جنبههای فنی موضوع امنیت موردتوجه فراوان پژوهشگران و متخصصان حوزه فناوری اطلاعات قرارگرفته، بنابراین کمتر به ابعاد مدیریتی و سازمانی ...
بیشتر
یکی از زیر بخشهای فناوری اطلاعات که بهرغم جدید بودن موضوع آن دارای اهمیت فراوانی در ایجاد اطمینان و رشد کاربرد سامانههای اطلاعاتی است، امنیت سامانههای اطلاعاتی است. گرچه در سالیان اخیر جنبههای فنی موضوع امنیت موردتوجه فراوان پژوهشگران و متخصصان حوزه فناوری اطلاعات قرارگرفته، بنابراین کمتر به ابعاد مدیریتی و سازمانی آن توجه شده است. برای بررسی عوامل ایجاد و حفظ امنیت سامانههای اطلاعاتی، این پژوهش عوامل درونسازمانی تأثیرگذار بر امنیت سامانههای اطلاعاتی را شناسایی میکند و با تهیه پرسشنامه و با استفاده از فرآیند تصمیمگیری سلسله مراتبی فازی وزن هر یک از شاخصها را به دست میآورد و در پایان آنها را رتبهبندی میکند. نتایج بهدستآمده نشان میدهد، عامل نیروی انسانی مهمترین عامل درونسازمانی تأثیرگذار بر امنیت سامانههای اطلاعاتی و نیز در این شاخص، زیر شاخص عدم اطلاع از میزان ارزش اطلاعات بااهمیتترین زیر شاخص شناختهشده است.