شناسایی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در شرکت های ایرانی

thesis
abstract

پژوهش حاضر در رابطه با شناسایی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در سازمان های ایرانی است. سیستم مدیریت امنیت اطلاعات (isms)، مجموعه ای از سیاست های مرتبط با مدیریت امنیت اطلاعات می باشد. مفهوم کلیدی isms برای سازمان، طراحی، پیاده سازی و نگهداری مجموعه ای منسجم از فرآیندها و سیستم ها به منظور مدیریت کردن دستیابی پذیری اطلاعات بطور موثر می باشد. در دنیای کنونی، مباحث مرتبط با امنیت اطلاعات و نحوه بکارگیری صحیح آن، تبدیل به یکی از مشکلات بخش های دولتی و خصوصی شده است که این امر در سازمان های ایرانی، بسیار قابل توجه می باشد. این پژوهش به دنبال دو هدف عمده شناسایی موانع پیاده سازی isms در شرکت های ایرانی و اولویت بندی این موانع می باشد. برای این منظور، ابتدا ادبیات موضوع در خصوص سیستم مدیریت امنیت مورد مطالعه و بررسی قرار گرفت و همچنین در خصوص استانداردهای مختلف در زمینه امنیت اطلاعات و سیستم مدیریت امنیت اطلاعات نیز مطالعاتی انجام شد که خلاصه آن در فصل دوم ارائه شده است. پس از آن، مقالات مختلف که به موانع پیاده سازی isms اشاره کرده بود، جمع آوری شد و این موانع استخراج گردید. به این ترتیب شناخت نسبتاً جامعی از وضع موجود در این زمینه حاصل شد. در مرحله بعد این موانع از طریق روش دلفی و در طی 4 راند تکمیل و نهایی گردید. در فرآیند دلفی از نظرات 19 صاحب نظر استفاده شد که این افراد از بین اساتید هیئت علمی دانشگاه های مختلف که دارای تحصیلات، تخصص و تجربه در زمینه امنیت اطلاعات بودند و همچنین محققان و مجریان در زمینه سیستم مدیریت امنیت اطلاعات انتخاب شدند. در مرحله بعدی نیز به اولویت بندی موانع مربوطه پرداخته شد. جامعه آماری این بخش را مشاوران و مجریان در زمینه اجرای isms تشکیل داده و از پرسشنامه به عنوان ابزار سنجش استفاده گردید. بدین ترتیب، موانع پیاده سازی این استاندارد و اولویت هر یک از موانع نسبت به یکدیگر حاصل گشت.

First 15 pages

Signup for downloading 15 first pages

Already have an account?login

similar resources

رتبه بندی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات و بررسی میزان آمادگی مدیریت اکتشاف

امروزه، اطلاعات نقش سرمایۀ یک سازمان را ایفا می‌کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (ISMS)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه‎بودن اطلاعات، صحت اطلاعات و در دسترس‎بودن اطلاعات تعریف می‎کند. بسیاری از شکست‌های پیاده‌سازی ISMS ریشه در مسائل سازمانی و بی‎توجهی به وضعیت آمادگی سازمان قبل از پیاده‌سازی دارد. در این پژوهش تلاش شده است موانع...

full text

استخراج عوامل شکست پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در کشورهای در حال توسعه (با تمرکز بر سامان های ایرانی)

در دنیای کنونی، مباحث مرتبط با امنیت اطلاعات، تبدیل به یکی از مشکلات بخش‌های دولتی و خصوصی در همه کشورها شده است. با توجه به تفاوت‌های فرهنگی و میزان اهمیت و توجه به احترام به حریم خصوصی افراد، پیاده‌سازی سیستم‌های امنیت اطلاعات در کشورهای مختلف می‌تواند تفاوت‌هایی را در برداشته باشد. مقاله حاضر در رابطه با شناسایی عوامل شکست پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) در کشورهای در حال توسعه ...

full text

رتبه بندی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات و بررسی میزان آمادگی مدیریت اکتشاف

امروزه، اطلاعات نقش سرمایۀ یک سازمان را ایفا می کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (isms)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه‎بودن اطلاعات، صحت اطلاعات و در دسترس‎بودن اطلاعات تعریف می‎کند. بسیاری از شکست های پیاده سازی isms ریشه در مسائل سازمانی و بی‎توجهی به وضعیت آمادگی سازمان قبل از پیاده سازی دارد. در این پژوهش تلاش شده است موانع...

full text

بررسی چالشهای مدیریت اطلاعات در شرکت های ساختمانی و ارائه راهبردهای پیاده سازی یک سیستم اطلاعات مدیریت پروژه

پروژه های ساختمانی به دلیل ماهیت خود، همواره مولد حجم زیادی از اطلاعات توسط منابع بسیارو در سطح بالایی از پراکندگی و جزئیات هستند. از طرفی مدیران پروژه برای تصمیم گیری های خودنیاز به دریافت اطلاعات صحیح، به موقع و مفید دارند. هرگونه نارسایی در ورود اطلاعات، پردازش وجریان آن، منجر به ایجاد مشکلاتی چون تأخیرات پروژه، افزایش هزینه، کاهش کیفیت و بروز ادعاها وتعارضات خواهد شد. این در حالی است که رون...

full text

بررسی پیاده سازی سیستم مدیریت امنیت اطلاعات(isms)درشرکت ارتباطات زیرساخت

در این پایان نامه به بررسی تاریخچه اجرای سیستم مدیریت امنیت اطلاعات در خارج کشور و مصوبات داخلی و دستورالعمل های اجرایی آن در داخل کشور پرداخته شده و همچنین چارچوب پیاده سازی سیستمismsدر یک شرکت دولتیبااستفاده از نظرسنجی(پرسش نامه)و آنالیز و بررسی صحت داده ها با نرم افزار spss انجام گردیده است.

بررسی تأثیر پیاده سازی ISMS و ITIL بر ارتقاء سیستم های اطلاعاتی و تداوم خدمات فناوری اطلاعات

پژوهش حاضر با هدف بررسی و تحلیل عوامل تأثیرگذار در ارتقاء سیستم­های ­اطلاعاتی و تداوم خدمات فناوری اطلاعات انجام شده­است. براساس مدل این پژوهش، عوامل مؤثر پیاده­سازی سیستم مدیریت امنیت اطلاعات (ISMS)  در 9 بُعد  و عوامل مؤثر کتابخانه زیرساخت فناوری اطلاعات (ITIL) در 5 بُعد موردبررسی و تحلیل قرارگرفته­اند. این پژوهش از  نوع توصیفی­ـ­پیمایشی است. متوسط تعداد اعضای جامعه آماری این پژوهش 100 نفر در ن...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده علوم اجتماعی و اقتصادی

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023