شناسایی ریسک های امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری

نویسندگان

پریسا موسوی

رضا یوسفی زنوز

اکبر حسن پور

چکیده

بیشتر سازمانها برای بقا و پیشرفت به سیستم‎های اطلاعاتی نیاز دارند، در نتیجه باید بهطور جدی به حفاظت از دارایی‎های اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیهپذیر بین هزینه، امنیت و مأموریت برای کنترل ریسک‎های سیستم‎های امنیتی، ضروری است. این امر در برنامهریزی و توسعۀ چنین سیستمهایی از اهمیت ویژه‎ای برخوردار است. مدیریت ریسک و تصمیم‎گیری مناسب اولیه، می‎تواند ضمن کاهش هزینهها، سهولت کنترل ریسک را افزایش دهد. اولین گام در فرایند مدیریت ریسک، شناسایی ریسک است. هدف این پژوهش، شناسایی مهم‎ترین ریسکهای امنیت اطلاعات سازمانی است. این پژوهش حاضر از دید هدف کاربردی است و از دیدگاه روش انجام پژوهش، توصیفی شمرده می‎شود. در این پژوهش برای شناسایی ریسکهای امنیت اطلاعات سازمانی، از طریق مطالعۀ اسنادی و به‎کمک روش دلفی فازی و نظر خبرگان شامل 10 متخصص فناوری اطلاعات بانک، الگویی بر اساس استاندارد ایزو 27002 و چارچوب کوبیت 4 ارائه شده است. در این الگو شش شاخص و 20 زیرشاخص ریسک امنیت اطلاعات سازمانی برای بانک شناسایی شد.

برای دانلود باید عضویت طلایی داشته باشید

برای دانلود متن کامل این مقاله و بیش از 32 میلیون مقاله دیگر ابتدا ثبت نام کنید

ثبت نام

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

شناسایی ریسک‌های امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری

متن کامل

ارائه مدلی جهت اولویت بندی ریسکهای امنیت اطلاعات سازمانی با استفاده از AHP فازی و شبکه بیزین در صنعت بانکداری

ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک...

متن کامل

شناسایی و اولویت‌بندی عوامل ایجاد‌کننده اینرسی سازمانی با استفاده از روش دلفی فازی

یگانه امر ثابت در دنیای امروز تغییر است. اگر سازمان خاصیت تغییرپذیری و اصلاح نداشت، در چارچوب اولیه خود باقی می‌ماند و راه پیشرفت آن مسدود می‌شد. به این خاصیت تغییرناپذیری و سکون در سازمان، اینرسی سازمانی می‌گویند. پژوهش حاضر با هدف شناسایی و اولویت‌بندی عوامل ایجادکننده اینرسی سازمانی در سازمان‌های دولتی انجام پذیرفت. این تحقیق از نظر روش، ترکیبی از روش کیفی و کمّی است. جامعه آماری پژوهش مدیران...

متن کامل

ارائه مدلی جهت اولویت بندی ریسکهای امنیت اطلاعات سازمانی با استفاده از ahp فازی و شبکه بیزین در صنعت بانکداری

متن کامل

شناسایی و اولویت بندی عوامل ایجاد کننده اینرسی سازمانی با استفاده از روش دلفی فازی

یگانه امر ثابت در دنیای امروز تغییر است. اگر سازمان خاصیت تغییرپذیری و اصلاح نداشت، در چارچوب اولیه خود باقی می ماند و راه پیشرفت آن مسدود می شد. به این خاصیت تغییرناپذیری و سکون در سازمان، اینرسی سازمانی می گویند. پژوهش حاضر با هدف شناسایی و اولویت بندی عوامل ایجادکننده اینرسی سازمانی در سازمان های دولتی انجام پذیرفت. این تحقیق از نظر روش، ترکیبی از روش کیفی و کمّی است. جامعه آماری پژوهش مدیران...

متن کامل

شناسایی مؤلفه های تاب‌آوری سازمانی در صنعت بانکداری ایران

هدف پژوهش حاضر شناسایی مؤلفه‌های تاب‌آوری سازمانی در بانکهای کشور با استفاده از رویکرد تفسیری و روش کیفی بوده است. جامعه مورد مطالعه، مدیران ارشد وخبرگان صنعت بانکداری و ابزار مورد استفاده جهت گردآوری اطلاعات، مصاحبه و پرسشنامه بوده است. برای این منظور، پس از بررسی ادبیات و پیشینه پژوهش، مصاحبههایی عمیق و نیمهساختاریافته با 12 نفر از کارشناسان و صاحب‌نظران صنعت بانکداری انجام گرفت و ...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}

عنوان ژورنال:

فصلنامه علمی-پژوهشی مدیریت فناوری اطلاعات

ناشر: دانشکده مدیریت دانشگاه تهران

ISSN 2008-5893

دوره 7

شماره 1 2015

کلمات کلیدی

امنیت اطلاعات دلفی فازی ریسک شناسایی ریسک

میزبانی شده توسط پلتفرم ابری doprax.com