محسن شفیعی نیک آبادی؛ سمانه طوقی؛ امیر حکاکی
چکیده
پژوهش حاضر با هدف رتبهبندی هر یک از ابعاد مدیریت ریسک امنیت اطلاعات در سازمانها انجام شده است. به همین منظور ابتدا با استفاده از مطالعه ادبیات پژوهش و نظرات خبرگان ابعاد و شاخصهای مدیریت ریسک امنیت اطلاعات تعیین شده است. بهمنظور رتبهبندی عوامل مورد مطالعه با استفاده از رویکرد ترکیبیFMEA و تئوری خاکستری، 50 پرسشنامه در میان ...
بیشتر
پژوهش حاضر با هدف رتبهبندی هر یک از ابعاد مدیریت ریسک امنیت اطلاعات در سازمانها انجام شده است. به همین منظور ابتدا با استفاده از مطالعه ادبیات پژوهش و نظرات خبرگان ابعاد و شاخصهای مدیریت ریسک امنیت اطلاعات تعیین شده است. بهمنظور رتبهبندی عوامل مورد مطالعه با استفاده از رویکرد ترکیبیFMEA و تئوری خاکستری، 50 پرسشنامه در میان کارشناسان صنعت IT که بهصورت صورت قضاوتی-هدفمند انتخاب شدهاند، توزیع و جمعآوری شده است. تجزیهوتحلیل نتایج نشان میدهد امنیت ارتباطات رتبه نخست اهمیت را به خود اختصاص میدهد. زیرساخت، عوامل انسانی، مدیریت امنیت، کنترل دسترسی به اطلاعات و توسعهی سیستمهای اطلاعاتی امن به ترتیب در رتبههای دوم تا ششم قرار گرفتند. با توجه به نتایج به دست آمده پیشنهاد میشود سازمانها اقدام به ایجاد دپارتمان مستقل امنیت در سازمان نمایند. همچنین، تهیه فهرستی از کلیهی داراییهای اطلاعاتی سازمان و مشخص نمودن اهداف کنترلی و راهبردی در حوزه امنیت اطلاعات در سازمان میتواند برای سازمانها مفید باشد. اگر سازمانی دارای چندین شعبه است و نیاز به ارتباط از طریق اینترنت دارد، ترجیحاً ارتباطات بهصورت VPN (رمزنگاریشده) برقرار گردد. درصورتیکه سازمان خودکارسازی تحت وب دارد، این سایت میبایست مجهز به مجوزSSL و پروتکل https باشد.