شناسایی ریسک‌های امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری

Authors

  • اکبر حسن پور استادیار گروه مدیریت، دانشکدۀ مدیریت و حسابداری، دانشگاه خوارزمی، تهران، ایران
  • رضا یوسفی زنوز استادیار گروه مدیریت، دانشکدۀ مدیریت و حسابداری، دانشگاه خوارزمی، تهران، ایران
  • پریسا موسوی کارشناس‎ارشد مدیریت فناوری اطلاعات، دانشکدۀ مدیریت و حسابداری، دانشگاه خوارزمی، تهران، ایران
Abstract:

بیشتر سازمان­ها برای بقا و پیشرفت به سیستم‎های اطلاعاتی نیاز دارند، در نتیجه باید به­طور جدی به حفاظت از دارایی‎های اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیه­پذیر بین هزینه، امنیت و مأموریت برای کنترل ریسک‎های سیستم‎های امنیتی، ضروری است. این امر در برنامه­ریزی و توسعۀ چنین سیستم­هایی از اهمیت ویژه‎ای برخوردار است. مدیریت ریسک و تصمیم‎گیری مناسب اولیه، می‎تواند ضمن کاهش هزینه­ها، سهولت کنترل ریسک را افزایش دهد. اولین گام در فرایند مدیریت ریسک، شناسایی ریسک است. هدف این پژوهش، شناسایی مهم‎ترین ریسک­های امنیت اطلاعات سازمانی است. این پژوهش حاضر از دید هدف کاربردی است و از دیدگاه روش انجام پژوهش، توصیفی شمرده می‎شود. در این پژوهش برای شناسایی ریسک­های امنیت اطلاعات سازمانی، از طریق مطالعۀ اسنادی و به‎کمک روش دلفی فازی و نظر خبرگان شامل 10 متخصص فناوری اطلاعات بانک، الگویی بر اساس استاندارد ایزو 27002 و چارچوب کوبیت 4 ارائه شده است. در این الگو شش شاخص و 20 زیرشاخص ریسک امنیت اطلاعات سازمانی برای بانک شناسایی شد.

Upgrade to premium to download articles

Sign up to access the full text

Already have an account?login

similar resources

شناسایی ریسک های امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری

بیشتر سازمان­ها برای بقا و پیشرفت به سیستم‎های اطلاعاتی نیاز دارند، در نتیجه باید به­طور جدی به حفاظت از دارایی‎های اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیه­پذیر بین هزینه، امنیت و مأموریت برای کنترل ریسک‎های سیستم‎های امنیتی، ضروری است. این امر در برنامه­ریزی و توسعۀ چنین سیستم­هایی از اهمیت ویژه‎ای برخوردار است. مدیریت ریسک و تصمیم‎گیری مناسب اولیه، می‎تواند ضمن کاهش هزینه­ها، س...

full text

ارائه مدلی جهت اولویت بندی ریسکهای امنیت اطلاعات سازمانی با استفاده از AHP فازی و شبکه بیزین در صنعت بانکداری

ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک...

full text

ارائه مدلی جهت اولویت بندی ریسکهای امنیت اطلاعات سازمانی با استفاده از ahp فازی و شبکه بیزین در صنعت بانکداری

ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک...

full text

شناسایی و اولویت‌بندی عوامل ایجاد‌کننده اینرسی سازمانی با استفاده از روش دلفی فازی

یگانه امر ثابت در دنیای امروز تغییر است. اگر سازمان خاصیت تغییرپذیری و اصلاح نداشت، در چارچوب اولیه خود باقی می‌ماند و راه پیشرفت آن مسدود می‌شد. به این خاصیت تغییرناپذیری و سکون در سازمان، اینرسی سازمانی می‌گویند. پژوهش حاضر با هدف شناسایی و اولویت‌بندی عوامل ایجادکننده اینرسی سازمانی در سازمان‌های دولتی انجام پذیرفت. این تحقیق از نظر روش، ترکیبی از روش کیفی و کمّی است. جامعه آماری پژوهش مدیران...

full text

شناسایی و اولویت بندی ریسکهای کارآفرینی در صنعت بانکداری

ریسکهای کارآفرینی همواره به عنوان مهمترین موموعاتی هستند که طی اجرای هر کسب و کار جدید یمیبایست مد نظر کارآفرینان قرار گیرند. عدم توجه به مقوله ریسک های کارآفرینی، می تواند کسب وکارهای جدید را با خطر عدم تحقق نتایج مورد انتظار مواجه سازد. ولیکن از آنجا که همواره مقوله ریسک باعدم قطعیت همراه بوده است و موفقیت یا عدم موفقیت یک فعالیت کارآفرینانه امری محتمل به نظر می رسد،لذا میبایست سازوکاری را به...

full text

شناسایی و اولویت بندی عوامل ایجاد کننده اینرسی سازمانی با استفاده از روش دلفی فازی

یگانه امر ثابت در دنیای امروز تغییر است. اگر سازمان خاصیت تغییرپذیری و اصلاح نداشت، در چارچوب اولیه خود باقی می ماند و راه پیشرفت آن مسدود می شد. به این خاصیت تغییرناپذیری و سکون در سازمان، اینرسی سازمانی می گویند. پژوهش حاضر با هدف شناسایی و اولویت بندی عوامل ایجادکننده اینرسی سازمانی در سازمان های دولتی انجام پذیرفت. این تحقیق از نظر روش، ترکیبی از روش کیفی و کمّی است. جامعه آماری پژوهش مدیران...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


Journal title

volume 7  issue 1

pages  163- 184

publication date 2015-03-21

By following a journal you will be notified via email when a new issue of this journal is published.

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023