مدل پیاده‌سازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران

بر اساس پیچیدگی و تفاوت فرایندیِ بانک‌های ایرانی با سایر کشورهای توسعه‌یافته و در راستای پیاده‌سازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترل‏‌های امنیتی مناسب به‌منظور محافظت از دارایی‌‏های اطلاعاتی بانک‌هاست. در این مدل، ابتدا اصل‌های مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ بهترین تجربه‎های جهان دربارۀ موضوع از سال 2008 تا 2016، از طریق روش توصیفی و کیفی، نکات منطبق بر مدیریت امنیت اطلاعات در صنعت بانکداری به آن اضافه شد. در ادامه با مطالعة عملکرد بانک‌های ایرانی در خصوص برخورد با  پیاده‌سازی نظام مدیریت امنیت فناوری اطلاعات به کمک ابزار اقدام‎پژوهی، بندهایی که مانع اجرایی شدن حقیقی این استاندارد می‌شد، حذف شدند و در نهایت یک مدل مفهومی، حاوی دستورالعمل‌های اجرایی با در نظر گرفتن کلیة اصول استاندارد مدیریت امنیت اطلاعات و متمرکز بر ویژگی مؤسسه‌های بانکی ایران پیشنهاد شد.