ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعات ادارات دولتی شهر کرمان

thesis
abstract

چکیده: یکی از مهمترین مباحثی که در بحث مدیریت امنیت اطلاعات در سازمان ها مطرح است بحث مدیریت امنیت دارایی های اطلاعاتی می باشد .هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه های (نرم افزاری، سخت افزاری، اطلاعاتی، ارتباطی، و نیروی انسانی) سازمان در مقابل هر گونه تهدید (اعم از دسترسی غیر مجاز به اطلاعات، خطرات ناشی از محیط و سامانه ، و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این هدف، نیاز به یک برنامه منسجم دارد. بر این اساس،هدف اصلی حاضر ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعاتی ادارات دولتی شهر کرمان، بوده است. روش تحقیق حاضر روش توصیفی- پیمایشی بوده، جامعه ی آماری این تحقیق شامل کلیه کارکنان حوزه فناوری اطلاعات، حراست، بازرسی و مدیریت ادارات دولتی شهر کرمان به تعداد 1915 نفر می باشند. حجم نمونه با استفاده از فرمول کوکران 322 بوده و روش نمونه گیری تصادفی طبقه ای بوده است. ابزار جمع آوری داده ها شامل یک پرسشنامه محقق ساخته می باشد، این پرسشنامه داری 90 سوال 5 گزینه ای به طیف لیکرت بوده است. روایی محتوایی و صوری این پرسشنامه با 82/0 و پایایی ضریب آلفای کرونباخ 97/0 بدست آمد. برای تجزیه و تحلیل داده ها از آماره های توصیفی (جدول و نمودار آماری) و آماره های استنباطی (آزمون t تک نمونه ای) و مدل معادلات ساختاری با نرم افزارهای spss20 و amos18 استفاده شده است. یافته های پژوهش حاکی از آن است که 19 عامل ایجاد ساختار سازمانی،تدوین خط مشی و سیاستهای امنیت اطلاعات، حمایت مدیریت ارشد، مدیریت صحیح دارایی ها، شناسایی و اولویت بندی و هماهنگی دارایی ها،آموزش و اطلاع رسانی برای کابران اطلاعاتی سازمان، ارزیابی درست ارزش اطلاعات، مدیریت ریسک امنیت اطلاعات، رمزگذاری اطلاعات و استفاده از امضاء دیجیتال، استفاده مستمر از تستهای نفوذ پذیری، بازرسی مرتب از تجهیزات سیستم های اطلاعاتی، توجه به فرهنگ سازی امنیت اطلاعاتی در بین کاربران ،انطباق روش استقرار امنیت اطلاعات با فرهنگ سازمانی، تبعیت از استاندارد های بین المللی امنیت اطلاعات، استفاده از خدمات مشاورین خارجی، ایجاد انگیزه و خود باوری در کارکنان سازمان جهت توجه به امنیت اطلاعات، تعهد مدیریت و تعیین مسئولیتها، تهیه لیست دارایی ها و ارزشگذاری دارایی ها باعث بهبود امنیت دارایی های اطلاعاتی می شود.

First 15 pages

Signup for downloading 15 first pages

Already have an account?login

similar resources

ارائه یک مدل سازمان حکمت‌محور در ادارات دولتی

اهمیت حکمت در مباحث مدیریتی و سازمانی رو به افزایش است. از آنجا که حکمت به­عنوان اوج قضاوت عقلانی و اخلاقی، عامل موفقیت در سازمان است و لازمة به­کارگیری آن، استفاده از دانش ویژه برای زمینه­ای خاص است، در این پژوهش سعی شده است از نگاه حکمت­محور به سازمان پرداخته شود. جامعة آماری پژوهش، کارکنان اداره­های کل استان همدان (7،941 نفر) بودند که 381 نفر با استفاده از روش طبقه­ای نسبی، به­عنوان نمونة آم...

full text

بررسی استقرار سیستم مدیریت امنیت اطلاعات در دستگاه های دولتی

امروزه داشتن حجم بالای اطلاعات در سازمان نیازمند پیاده سازی استاندارد مناسب در زمینه امنیت می باشد. اهمیت این قضیه در برخی سازمان ها حساس تر می باشد. شرکت های بیمه ، بانک ها و پیمانکاران مختلف نمونه اینگونه سازمان ها هستند. همچنین شرکت های ساختمانی و شرکت های مشاوره ای نیازمند حفاظت از اطلاعات خود و یا بهتر بگوییم اطلاعات سایر سازمان ها می باشند این اطلاعات در قالب طراحی ، نقشه ها و اطلاعات عمو...

15 صفحه اول

مدل پیاده‌سازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران

بر اساس پیچیدگی و تفاوت فرایندیِ بانک‌های ایرانی با سایر کشورهای توسعه‌یافته و در راستای پیاده‌سازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترل‏‌های امنیتی مناسب به‌منظور محافظت از دارایی‌‏های اطلاعاتی بانک‌هاست. در این مدل، ابتدا اصل‌های مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ...

full text

عوامل موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات

اطلاعات یکی از مهمترین ﺳﺮﻣﺎﻳه‌های ﻳﻚ ﺳـﺎزﻣﺎن است و ﺣﻔﺎﻇـﺖ از آن ﻳﻜﻲ از ارﻛﺎن ﻣﻬﻢ ﺑﻘﺎی سازمان اﺳﺖ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ، ﺣﻔﺎﻇـﺖ از اﻃﻼﻋﺎت را در ﺳﻪ ﻣﻔﻬﻮم ﺧﺎص ﻣﺤﺮﻣﺎﻧﻪ ﺑﻮدن، ﺻﺤﺖ و در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت ﺗﻌﺮﻳﻒ ﻣﻲ‌ﻛﻨﺪ. هدف اصلی پژوهش شناسایی عوامل انسانی موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک است. ﭘﮋوﻫﺶ ﺑـﻪ روش ﺗﻮﺻﻴﻔﻲ ـ همبستگی اﻧﺠﺎم ﮔﺮﻓﺘﻪ و از ﻧﻈﺮ ﻫﺪف، ﻛﺎرﺑﺮدی اﺳﺖ. جامعه آما...

full text

ارائه یک مدل سازمان حکمت محور در ادارات دولتی

اهمیت حکمت در مباحث مدیریتی و سازمانی رو به افزایش است. از آنجا که حکمت به­عنوان اوج قضاوت عقلانی و اخلاقی، عامل موفقیت در سازمان است و لازمة به­کارگیری آن، استفاده از دانش ویژه برای زمینه­ای خاص است، در این پژوهش سعی شده است از نگاه حکمت­محور به سازمان پرداخته شود. جامعة آماری پژوهش، کارکنان اداره­های کل استان همدان (7،941 نفر) بودند که 381 نفر با استفاده از روش طبقه­ای نسبی، به­عنوان نمونة آم...

full text

نقش نظام های مدیریت امنیت اطلاعات در بهبود عملکرد زنجیره تأمین (ویژه نامه مدیریت کتابخانه ها)

با توجه به افزایش روزافزون استفاده از تبادلات اطلاعاتی و مالی و فیزیکی در زنجیره های تأمین، موضوع و اهمیت مدیریت امنیت، بیش از پیش احساس می گردد. از طرفی، محققان نقش نظام های مدیریت امنیت اطلاعات (isms)3 را بر افزایش دقت و صحت تبادلات اطلاعات، دسترسی به اطلاعات دقیق و به موقع، و کاهش خطاهای نظام اطلاعاتی مؤثر دانسته اند. ازآنجاکه تحقیقی بر بررسی اهمیت به کارگیری isms بر بهبود عملکرد زنجیره تأمی...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - پژوهشکده فناوری اطلاعات

Keywords

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023