ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعات ادارات دولتی شهر کرمان
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - پژوهشکده فناوری اطلاعات
- نویسنده فاطمه خضری پور
- استاد راهنما داود کریم زادگان مقدم حمید میروزیری
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1392
چکیده
چکیده: یکی از مهمترین مباحثی که در بحث مدیریت امنیت اطلاعات در سازمان ها مطرح است بحث مدیریت امنیت دارایی های اطلاعاتی می باشد .هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه های (نرم افزاری، سخت افزاری، اطلاعاتی، ارتباطی، و نیروی انسانی) سازمان در مقابل هر گونه تهدید (اعم از دسترسی غیر مجاز به اطلاعات، خطرات ناشی از محیط و سامانه ، و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این هدف، نیاز به یک برنامه منسجم دارد. بر این اساس،هدف اصلی حاضر ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعاتی ادارات دولتی شهر کرمان، بوده است. روش تحقیق حاضر روش توصیفی- پیمایشی بوده، جامعه ی آماری این تحقیق شامل کلیه کارکنان حوزه فناوری اطلاعات، حراست، بازرسی و مدیریت ادارات دولتی شهر کرمان به تعداد 1915 نفر می باشند. حجم نمونه با استفاده از فرمول کوکران 322 بوده و روش نمونه گیری تصادفی طبقه ای بوده است. ابزار جمع آوری داده ها شامل یک پرسشنامه محقق ساخته می باشد، این پرسشنامه داری 90 سوال 5 گزینه ای به طیف لیکرت بوده است. روایی محتوایی و صوری این پرسشنامه با 82/0 و پایایی ضریب آلفای کرونباخ 97/0 بدست آمد. برای تجزیه و تحلیل داده ها از آماره های توصیفی (جدول و نمودار آماری) و آماره های استنباطی (آزمون t تک نمونه ای) و مدل معادلات ساختاری با نرم افزارهای spss20 و amos18 استفاده شده است. یافته های پژوهش حاکی از آن است که 19 عامل ایجاد ساختار سازمانی،تدوین خط مشی و سیاستهای امنیت اطلاعات، حمایت مدیریت ارشد، مدیریت صحیح دارایی ها، شناسایی و اولویت بندی و هماهنگی دارایی ها،آموزش و اطلاع رسانی برای کابران اطلاعاتی سازمان، ارزیابی درست ارزش اطلاعات، مدیریت ریسک امنیت اطلاعات، رمزگذاری اطلاعات و استفاده از امضاء دیجیتال، استفاده مستمر از تستهای نفوذ پذیری، بازرسی مرتب از تجهیزات سیستم های اطلاعاتی، توجه به فرهنگ سازی امنیت اطلاعاتی در بین کاربران ،انطباق روش استقرار امنیت اطلاعات با فرهنگ سازمانی، تبعیت از استاندارد های بین المللی امنیت اطلاعات، استفاده از خدمات مشاورین خارجی، ایجاد انگیزه و خود باوری در کارکنان سازمان جهت توجه به امنیت اطلاعات، تعهد مدیریت و تعیین مسئولیتها، تهیه لیست دارایی ها و ارزشگذاری دارایی ها باعث بهبود امنیت دارایی های اطلاعاتی می شود.
منابع مشابه
ارائه یک مدل سازمان حکمتمحور در ادارات دولتی
اهمیت حکمت در مباحث مدیریتی و سازمانی رو به افزایش است. از آنجا که حکمت بهعنوان اوج قضاوت عقلانی و اخلاقی، عامل موفقیت در سازمان است و لازمة بهکارگیری آن، استفاده از دانش ویژه برای زمینهای خاص است، در این پژوهش سعی شده است از نگاه حکمتمحور به سازمان پرداخته شود. جامعة آماری پژوهش، کارکنان ادارههای کل استان همدان (7،941 نفر) بودند که 381 نفر با استفاده از روش طبقهای نسبی، بهعنوان نمونة آم...
متن کاملبررسی استقرار سیستم مدیریت امنیت اطلاعات در دستگاه های دولتی
امروزه داشتن حجم بالای اطلاعات در سازمان نیازمند پیاده سازی استاندارد مناسب در زمینه امنیت می باشد. اهمیت این قضیه در برخی سازمان ها حساس تر می باشد. شرکت های بیمه ، بانک ها و پیمانکاران مختلف نمونه اینگونه سازمان ها هستند. همچنین شرکت های ساختمانی و شرکت های مشاوره ای نیازمند حفاظت از اطلاعات خود و یا بهتر بگوییم اطلاعات سایر سازمان ها می باشند این اطلاعات در قالب طراحی ، نقشه ها و اطلاعات عمو...
15 صفحه اولمدل پیادهسازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران
بر اساس پیچیدگی و تفاوت فرایندیِ بانکهای ایرانی با سایر کشورهای توسعهیافته و در راستای پیادهسازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترلهای امنیتی مناسب بهمنظور محافظت از داراییهای اطلاعاتی بانکهاست. در این مدل، ابتدا اصلهای مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ...
متن کاملعوامل موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات
اطلاعات یکی از مهمترین ﺳﺮﻣﺎﻳههای ﻳﻚ ﺳـﺎزﻣﺎن است و ﺣﻔﺎﻇـﺖ از آن ﻳﻜﻲ از ارﻛﺎن ﻣﻬﻢ ﺑﻘﺎی سازمان اﺳﺖ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ، ﺣﻔﺎﻇـﺖ از اﻃﻼﻋﺎت را در ﺳﻪ ﻣﻔﻬﻮم ﺧﺎص ﻣﺤﺮﻣﺎﻧﻪ ﺑﻮدن، ﺻﺤﺖ و در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت ﺗﻌﺮﻳﻒ ﻣﻲﻛﻨﺪ. هدف اصلی پژوهش شناسایی عوامل انسانی موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک است. ﭘﮋوﻫﺶ ﺑـﻪ روش ﺗﻮﺻﻴﻔﻲ ـ همبستگی اﻧﺠﺎم ﮔﺮﻓﺘﻪ و از ﻧﻈﺮ ﻫﺪف، ﻛﺎرﺑﺮدی اﺳﺖ. جامعه آما...
متن کاملارائه یک مدل سازمان حکمت محور در ادارات دولتی
اهمیت حکمت در مباحث مدیریتی و سازمانی رو به افزایش است. از آنجا که حکمت بهعنوان اوج قضاوت عقلانی و اخلاقی، عامل موفقیت در سازمان است و لازمة بهکارگیری آن، استفاده از دانش ویژه برای زمینهای خاص است، در این پژوهش سعی شده است از نگاه حکمتمحور به سازمان پرداخته شود. جامعة آماری پژوهش، کارکنان ادارههای کل استان همدان (7،941 نفر) بودند که 381 نفر با استفاده از روش طبقهای نسبی، بهعنوان نمونة آم...
متن کاملنقش نظام های مدیریت امنیت اطلاعات در بهبود عملکرد زنجیره تأمین (ویژه نامه مدیریت کتابخانه ها)
با توجه به افزایش روزافزون استفاده از تبادلات اطلاعاتی و مالی و فیزیکی در زنجیره های تأمین، موضوع و اهمیت مدیریت امنیت، بیش از پیش احساس می گردد. از طرفی، محققان نقش نظام های مدیریت امنیت اطلاعات (isms)3 را بر افزایش دقت و صحت تبادلات اطلاعات، دسترسی به اطلاعات دقیق و به موقع، و کاهش خطاهای نظام اطلاعاتی مؤثر دانسته اند. ازآنجاکه تحقیقی بر بررسی اهمیت به کارگیری isms بر بهبود عملکرد زنجیره تأمی...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - پژوهشکده فناوری اطلاعات
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023