مطالعه کنترل های امنیت اطلاعات بر اساس استاندارد های بین المللی
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه سیستان و بلوچستان
- نویسنده حمید خواجویی
- استاد راهنما مهدی کاظمی نور محمد یعقوبی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1390
چکیده
در طی سال ها، سازمان ها زیان های سیستمی بسیاری را تجربه کرده اند که این زیان ها تاثیر مستقیمی بر ارزشمند ترین دارایی آنها یعنی اطلاعات داشته است. دستیابی به امنیت اطلاعات، با پیاده سازی مجموعه ای از کنترل های مناسب از جمله خط مشی ها، فرایند ها، رویه ها، ساختار سازمانی و فعالیت های نرم افزاری و سخت افزاری میسر می شود. از طرفی فرایند شناسایی و انتخاب موثرترین کنترل های امنیت اطلاعات در سازمان ها در گذشته به صورت چالشی بزرگ بوده است و تلاش های بسیاری در جهت رفع این مشکل از طریق استفاده از موثرترین روش ممکن صورت پذیرفته است. اهداف این پژوهش عبارتند از اولویت بندی حوزه های مدیریتی و اهداف کنترلی امنیت اطلاعات بر اساس استاندارد مدیریت امنیت اطلاعات ایزو 27001، که برای این منظور از روش تحلیل سلسله مراتبی فازی استفاده شد. جهت گردآوری داده های تحقیق از پرسشنامه ای مشتمل بر 144 مقایسه زوجی استفاده شد. جامعه این تحقیق مناطق چهارگانه شرکت ملی پخش فرآورده های نفتی ایران در منطقه شرق و جنوب شرق کشور که عبارتند از کرمان، زاهدان، خراسان جنوبی و چابهار بوده که به دلیل محدود بودن تعداد اعضای کمیته های راهبری این چهار منطقه، از روش سرشماری در نمونه گیری استفاده شد. بعد از تجزیه و تحلیل داده ها ضریب ناسازگاری 0.05برای پرسشنامه های تحقیق بدست آمد که این مقدار کمتر از 0.1 بوده و مقدار قابل قبولی می باشد. نتایج حاصل از تحقیق حاکی از آن است که حوزه های مدیریتی کنترل دسترسی و اکتساب، بهبود، حفظ و نگهداری سیستم های اطلاعاتی به ترتیب با اوزان محلی 0.124 و 0.121 اولویت های اول و دوم و مدیریت دارائی با وزن محلی 0.036 اولویت آخر را در میان 11 حوزه تحقیق به خود اختصاص دادند. همچنین در میان اهداف کنترلی، مدیریت دسترسی کاربر و مدیریت تحویل خدمت شخص سوم به ترتیب با اوزان جهانی 0.047 و 0.007، اولویت های اول و آخر را در میان 39 هدف کنترلی امنیت به خود اختصاص دادند.
منابع مشابه
ارزشیابی وضعیت عملکرد مدیریت امنیت اطلاعات درکتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد بین المللی ایزو/ آی.ای.سی.
پژوهش حاضر با هدف ارزیابی وضعیت عملکرد مدیریت امنیت اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد ایزو/آی.ای.سی. 27002 انجام شده است. روش پژوهش توصیفی – پیمایشی است و به منظور گردآوری اطلاعات از پرسشنامه استاندارد مذکور شامل 11 شاخص و 39 مولفه، استفاده شده است. جامعه آماری پژوهش تعداد 74 نفر از مدیران اصلی و میانی شاغل کتابخانه های مرکزی دانشگاه های دولتی ...
متن کاملتحول مفهومی و مولفه های رژیم بین المللی امنیت غذایی
امنیت غذایی از جمله پدیده هایی است که سیاستگذاری جهانی را در سال های اخیر تحت تاثیر خود قرار داده است و به عنوان بحثی جدی در ادبیات روابط بین الملل وارد شده است . طی دو دهه گذشته از طریق نهادهای مربوط به سازمان ملل بحث امنیت غذایی در کانون توجه بازیگران بین المللی قرار گرفته و به مرور شاهد شکل گیری رژیم بین المللی امنیت غذایی هستیم . ماهیت رژیم بین المللی امنیت غذایی چیست؟ چه عناصری در شکل گیر...
متن کاملرژیم های بین المللی عدم اشاعه و کنترل صادرات در نظریه های روابط بین الملل
همزمان با انعقاد معاهدات بین المللی خلع سلاحی و عدم اشاعه؛ برخی کشورهای توسعه یافته عضو این معاهدات بین المللی؛ رژیم های موازی دیگری تحت عنوان رژیم های چند جانبه کنترل صادرات ایجاد کردند. این رژیم ها بر خلاف معاهدات بین المللی به روی همه کشورها باز نیستند. عضویت در آنها شرایطی خاص را می طلبد و به جز کنترل نقل و انتقال تسلیحات، نقل و انتقال مواد و کالاهای دو منظوره دارای کاربرد صلح آمیز و فن آو...
متن کاملارزشیابی وضعیت عملکرد مدیریت امنیت اطلاعات درکتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد بین المللی ایزو/ آی.ای.سی.27002
پژوهش حاضر با هدف ارزیابی وضعیت عملکرد مدیریت امنیت اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد ایزو/آی.ای.سی. 27002 انجام شده است. روش پژوهش توصیفی – پیمایشی است و به منظور گردآوری اطلاعات از پرسشنامه استاندارد مذکور شامل 11 شاخص و 39 مولفه، استفاده شده است. جامعه آماری پژوهش تعداد 74 نفر از مدیران اصلی و میانی شاغل کتابخانه های مرکزی دانشگاه های دولتی ...
15 صفحه اولارزیابی و مقایسه بخش مدارک پزشکی بیمارستان های آموزشی دانشگاه های علوم پزشکی ایران و کرمانشاه بر اساس معیارهای استاندارد بین المللی، ایزو 2000 - 9001 سال1387
The transaction of human beings with one another and life in the present age especially with the contemporary technology advances have become so complicated that unless we describe a specific standard for each item and not obligate people to regard those specific standards, the lifetime will be tiresome. So the more the standardization and higher commitment to meeting the standards, the more th...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه سیستان و بلوچستان
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023