شناسایی ریسکهای امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری
نویسندگان
چکیده مقاله:
بیشتر سازمانها برای بقا و پیشرفت به سیستمهای اطلاعاتی نیاز دارند، در نتیجه باید بهطور جدی به حفاظت از داراییهای اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیهپذیر بین هزینه، امنیت و مأموریت برای کنترل ریسکهای سیستمهای امنیتی، ضروری است. این امر در برنامهریزی و توسعۀ چنین سیستمهایی از اهمیت ویژهای برخوردار است. مدیریت ریسک و تصمیمگیری مناسب اولیه، میتواند ضمن کاهش هزینهها، سهولت کنترل ریسک را افزایش دهد. اولین گام در فرایند مدیریت ریسک، شناسایی ریسک است. هدف این پژوهش، شناسایی مهمترین ریسکهای امنیت اطلاعات سازمانی است. این پژوهش حاضر از دید هدف کاربردی است و از دیدگاه روش انجام پژوهش، توصیفی شمرده میشود. در این پژوهش برای شناسایی ریسکهای امنیت اطلاعات سازمانی، از طریق مطالعۀ اسنادی و بهکمک روش دلفی فازی و نظر خبرگان شامل 10 متخصص فناوری اطلاعات بانک، الگویی بر اساس استاندارد ایزو 27002 و چارچوب کوبیت 4 ارائه شده است. در این الگو شش شاخص و 20 زیرشاخص ریسک امنیت اطلاعات سازمانی برای بانک شناسایی شد.
منابع مشابه
شناسایی ریسک های امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری
بیشتر سازمانها برای بقا و پیشرفت به سیستمهای اطلاعاتی نیاز دارند، در نتیجه باید بهطور جدی به حفاظت از داراییهای اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیهپذیر بین هزینه، امنیت و مأموریت برای کنترل ریسکهای سیستمهای امنیتی، ضروری است. این امر در برنامهریزی و توسعۀ چنین سیستمهایی از اهمیت ویژهای برخوردار است. مدیریت ریسک و تصمیمگیری مناسب اولیه، میتواند ضمن کاهش هزینهها، س...
متن کاملارائه مدلی جهت اولویت بندی ریسکهای امنیت اطلاعات سازمانی با استفاده از AHP فازی و شبکه بیزین در صنعت بانکداری
ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک...
متن کاملارائه مدلی جهت اولویت بندی ریسکهای امنیت اطلاعات سازمانی با استفاده از ahp فازی و شبکه بیزین در صنعت بانکداری
ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک...
متن کاملشناسایی و اولویتبندی عوامل ایجادکننده اینرسی سازمانی با استفاده از روش دلفی فازی
یگانه امر ثابت در دنیای امروز تغییر است. اگر سازمان خاصیت تغییرپذیری و اصلاح نداشت، در چارچوب اولیه خود باقی میماند و راه پیشرفت آن مسدود میشد. به این خاصیت تغییرناپذیری و سکون در سازمان، اینرسی سازمانی میگویند. پژوهش حاضر با هدف شناسایی و اولویتبندی عوامل ایجادکننده اینرسی سازمانی در سازمانهای دولتی انجام پذیرفت. این تحقیق از نظر روش، ترکیبی از روش کیفی و کمّی است. جامعه آماری پژوهش مدیران...
متن کاملشناسایی و اولویت بندی ریسکهای کارآفرینی در صنعت بانکداری
ریسکهای کارآفرینی همواره به عنوان مهمترین موموعاتی هستند که طی اجرای هر کسب و کار جدید یمیبایست مد نظر کارآفرینان قرار گیرند. عدم توجه به مقوله ریسک های کارآفرینی، می تواند کسب وکارهای جدید را با خطر عدم تحقق نتایج مورد انتظار مواجه سازد. ولیکن از آنجا که همواره مقوله ریسک باعدم قطعیت همراه بوده است و موفقیت یا عدم موفقیت یک فعالیت کارآفرینانه امری محتمل به نظر می رسد،لذا میبایست سازوکاری را به...
متن کاملشناسایی و اولویت بندی عوامل ایجاد کننده اینرسی سازمانی با استفاده از روش دلفی فازی
یگانه امر ثابت در دنیای امروز تغییر است. اگر سازمان خاصیت تغییرپذیری و اصلاح نداشت، در چارچوب اولیه خود باقی می ماند و راه پیشرفت آن مسدود می شد. به این خاصیت تغییرناپذیری و سکون در سازمان، اینرسی سازمانی می گویند. پژوهش حاضر با هدف شناسایی و اولویت بندی عوامل ایجادکننده اینرسی سازمانی در سازمان های دولتی انجام پذیرفت. این تحقیق از نظر روش، ترکیبی از روش کیفی و کمّی است. جامعه آماری پژوهش مدیران...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
عنوان ژورنال
دوره 7 شماره 1
صفحات 163- 184
تاریخ انتشار 2015-03-21
با دنبال کردن یک ژورنال هنگامی که شماره جدید این ژورنال منتشر می شود به شما از طریق ایمیل اطلاع داده می شود.
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023