ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعات ادارات دولتی شهر کرمان
thesis
- وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - پژوهشکده فناوری اطلاعات
- author فاطمه خضری پور
- adviser داود کریم زادگان مقدم حمید میروزیری
- Number of pages: First 15 pages
- publication year 1392
abstract
چکیده: یکی از مهمترین مباحثی که در بحث مدیریت امنیت اطلاعات در سازمان ها مطرح است بحث مدیریت امنیت دارایی های اطلاعاتی می باشد .هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه های (نرم افزاری، سخت افزاری، اطلاعاتی، ارتباطی، و نیروی انسانی) سازمان در مقابل هر گونه تهدید (اعم از دسترسی غیر مجاز به اطلاعات، خطرات ناشی از محیط و سامانه ، و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این هدف، نیاز به یک برنامه منسجم دارد. بر این اساس،هدف اصلی حاضر ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعاتی ادارات دولتی شهر کرمان، بوده است. روش تحقیق حاضر روش توصیفی- پیمایشی بوده، جامعه ی آماری این تحقیق شامل کلیه کارکنان حوزه فناوری اطلاعات، حراست، بازرسی و مدیریت ادارات دولتی شهر کرمان به تعداد 1915 نفر می باشند. حجم نمونه با استفاده از فرمول کوکران 322 بوده و روش نمونه گیری تصادفی طبقه ای بوده است. ابزار جمع آوری داده ها شامل یک پرسشنامه محقق ساخته می باشد، این پرسشنامه داری 90 سوال 5 گزینه ای به طیف لیکرت بوده است. روایی محتوایی و صوری این پرسشنامه با 82/0 و پایایی ضریب آلفای کرونباخ 97/0 بدست آمد. برای تجزیه و تحلیل داده ها از آماره های توصیفی (جدول و نمودار آماری) و آماره های استنباطی (آزمون t تک نمونه ای) و مدل معادلات ساختاری با نرم افزارهای spss20 و amos18 استفاده شده است. یافته های پژوهش حاکی از آن است که 19 عامل ایجاد ساختار سازمانی،تدوین خط مشی و سیاستهای امنیت اطلاعات، حمایت مدیریت ارشد، مدیریت صحیح دارایی ها، شناسایی و اولویت بندی و هماهنگی دارایی ها،آموزش و اطلاع رسانی برای کابران اطلاعاتی سازمان، ارزیابی درست ارزش اطلاعات، مدیریت ریسک امنیت اطلاعات، رمزگذاری اطلاعات و استفاده از امضاء دیجیتال، استفاده مستمر از تستهای نفوذ پذیری، بازرسی مرتب از تجهیزات سیستم های اطلاعاتی، توجه به فرهنگ سازی امنیت اطلاعاتی در بین کاربران ،انطباق روش استقرار امنیت اطلاعات با فرهنگ سازمانی، تبعیت از استاندارد های بین المللی امنیت اطلاعات، استفاده از خدمات مشاورین خارجی، ایجاد انگیزه و خود باوری در کارکنان سازمان جهت توجه به امنیت اطلاعات، تعهد مدیریت و تعیین مسئولیتها، تهیه لیست دارایی ها و ارزشگذاری دارایی ها باعث بهبود امنیت دارایی های اطلاعاتی می شود.
similar resources
ارائه یک مدل سازمان حکمتمحور در ادارات دولتی
اهمیت حکمت در مباحث مدیریتی و سازمانی رو به افزایش است. از آنجا که حکمت بهعنوان اوج قضاوت عقلانی و اخلاقی، عامل موفقیت در سازمان است و لازمة بهکارگیری آن، استفاده از دانش ویژه برای زمینهای خاص است، در این پژوهش سعی شده است از نگاه حکمتمحور به سازمان پرداخته شود. جامعة آماری پژوهش، کارکنان ادارههای کل استان همدان (7،941 نفر) بودند که 381 نفر با استفاده از روش طبقهای نسبی، بهعنوان نمونة آم...
full textبررسی استقرار سیستم مدیریت امنیت اطلاعات در دستگاه های دولتی
امروزه داشتن حجم بالای اطلاعات در سازمان نیازمند پیاده سازی استاندارد مناسب در زمینه امنیت می باشد. اهمیت این قضیه در برخی سازمان ها حساس تر می باشد. شرکت های بیمه ، بانک ها و پیمانکاران مختلف نمونه اینگونه سازمان ها هستند. همچنین شرکت های ساختمانی و شرکت های مشاوره ای نیازمند حفاظت از اطلاعات خود و یا بهتر بگوییم اطلاعات سایر سازمان ها می باشند این اطلاعات در قالب طراحی ، نقشه ها و اطلاعات عمو...
15 صفحه اولمدل پیادهسازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران
بر اساس پیچیدگی و تفاوت فرایندیِ بانکهای ایرانی با سایر کشورهای توسعهیافته و در راستای پیادهسازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترلهای امنیتی مناسب بهمنظور محافظت از داراییهای اطلاعاتی بانکهاست. در این مدل، ابتدا اصلهای مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ...
full textعوامل موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات
اطلاعات یکی از مهمترین ﺳﺮﻣﺎﻳههای ﻳﻚ ﺳـﺎزﻣﺎن است و ﺣﻔﺎﻇـﺖ از آن ﻳﻜﻲ از ارﻛﺎن ﻣﻬﻢ ﺑﻘﺎی سازمان اﺳﺖ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ، ﺣﻔﺎﻇـﺖ از اﻃﻼﻋﺎت را در ﺳﻪ ﻣﻔﻬﻮم ﺧﺎص ﻣﺤﺮﻣﺎﻧﻪ ﺑﻮدن، ﺻﺤﺖ و در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت ﺗﻌﺮﻳﻒ ﻣﻲﻛﻨﺪ. هدف اصلی پژوهش شناسایی عوامل انسانی موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک است. ﭘﮋوﻫﺶ ﺑـﻪ روش ﺗﻮﺻﻴﻔﻲ ـ همبستگی اﻧﺠﺎم ﮔﺮﻓﺘﻪ و از ﻧﻈﺮ ﻫﺪف، ﻛﺎرﺑﺮدی اﺳﺖ. جامعه آما...
full textارائه یک مدل سازمان حکمت محور در ادارات دولتی
اهمیت حکمت در مباحث مدیریتی و سازمانی رو به افزایش است. از آنجا که حکمت بهعنوان اوج قضاوت عقلانی و اخلاقی، عامل موفقیت در سازمان است و لازمة بهکارگیری آن، استفاده از دانش ویژه برای زمینهای خاص است، در این پژوهش سعی شده است از نگاه حکمتمحور به سازمان پرداخته شود. جامعة آماری پژوهش، کارکنان ادارههای کل استان همدان (7،941 نفر) بودند که 381 نفر با استفاده از روش طبقهای نسبی، بهعنوان نمونة آم...
full textنقش نظام های مدیریت امنیت اطلاعات در بهبود عملکرد زنجیره تأمین (ویژه نامه مدیریت کتابخانه ها)
با توجه به افزایش روزافزون استفاده از تبادلات اطلاعاتی و مالی و فیزیکی در زنجیره های تأمین، موضوع و اهمیت مدیریت امنیت، بیش از پیش احساس می گردد. از طرفی، محققان نقش نظام های مدیریت امنیت اطلاعات (isms)3 را بر افزایش دقت و صحت تبادلات اطلاعات، دسترسی به اطلاعات دقیق و به موقع، و کاهش خطاهای نظام اطلاعاتی مؤثر دانسته اند. ازآنجاکه تحقیقی بر بررسی اهمیت به کارگیری isms بر بهبود عملکرد زنجیره تأمی...
full textMy Resources
document type: thesis
وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - پژوهشکده فناوری اطلاعات
Keywords
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023