ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعات ادارات دولتی شهر کرمان

پایان نامه
چکیده

چکیده: یکی از مهمترین مباحثی که در بحث مدیریت امنیت اطلاعات در سازمان ها مطرح است بحث مدیریت امنیت دارایی های اطلاعاتی می باشد .هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه های (نرم افزاری، سخت افزاری، اطلاعاتی، ارتباطی، و نیروی انسانی) سازمان در مقابل هر گونه تهدید (اعم از دسترسی غیر مجاز به اطلاعات، خطرات ناشی از محیط و سامانه ، و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این هدف، نیاز به یک برنامه منسجم دارد. بر این اساس،هدف اصلی حاضر ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعاتی ادارات دولتی شهر کرمان، بوده است. روش تحقیق حاضر روش توصیفی- پیمایشی بوده، جامعه ی آماری این تحقیق شامل کلیه کارکنان حوزه فناوری اطلاعات، حراست، بازرسی و مدیریت ادارات دولتی شهر کرمان به تعداد 1915 نفر می باشند. حجم نمونه با استفاده از فرمول کوکران 322 بوده و روش نمونه گیری تصادفی طبقه ای بوده است. ابزار جمع آوری داده ها شامل یک پرسشنامه محقق ساخته می باشد، این پرسشنامه داری 90 سوال 5 گزینه ای به طیف لیکرت بوده است. روایی محتوایی و صوری این پرسشنامه با 82/0 و پایایی ضریب آلفای کرونباخ 97/0 بدست آمد. برای تجزیه و تحلیل داده ها از آماره های توصیفی (جدول و نمودار آماری) و آماره های استنباطی (آزمون t تک نمونه ای) و مدل معادلات ساختاری با نرم افزارهای spss20 و amos18 استفاده شده است. یافته های پژوهش حاکی از آن است که 19 عامل ایجاد ساختار سازمانی،تدوین خط مشی و سیاستهای امنیت اطلاعات، حمایت مدیریت ارشد، مدیریت صحیح دارایی ها، شناسایی و اولویت بندی و هماهنگی دارایی ها،آموزش و اطلاع رسانی برای کابران اطلاعاتی سازمان، ارزیابی درست ارزش اطلاعات، مدیریت ریسک امنیت اطلاعات، رمزگذاری اطلاعات و استفاده از امضاء دیجیتال، استفاده مستمر از تستهای نفوذ پذیری، بازرسی مرتب از تجهیزات سیستم های اطلاعاتی، توجه به فرهنگ سازی امنیت اطلاعاتی در بین کاربران ،انطباق روش استقرار امنیت اطلاعات با فرهنگ سازمانی، تبعیت از استاندارد های بین المللی امنیت اطلاعات، استفاده از خدمات مشاورین خارجی، ایجاد انگیزه و خود باوری در کارکنان سازمان جهت توجه به امنیت اطلاعات، تعهد مدیریت و تعیین مسئولیتها، تهیه لیست دارایی ها و ارزشگذاری دارایی ها باعث بهبود امنیت دارایی های اطلاعاتی می شود.

۱۵ صفحه ی اول

برای دانلود 15 صفحه اول باید عضویت طلایی داشته باشید

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

ارائه یک مدل سازمان حکمت‌محور در ادارات دولتی

اهمیت حکمت در مباحث مدیریتی و سازمانی رو به افزایش است. از آنجا که حکمت به­عنوان اوج قضاوت عقلانی و اخلاقی، عامل موفقیت در سازمان است و لازمة به­کارگیری آن، استفاده از دانش ویژه برای زمینه­ای خاص است، در این پژوهش سعی شده است از نگاه حکمت­محور به سازمان پرداخته شود. جامعة آماری پژوهش، کارکنان اداره­های کل استان همدان (7،941 نفر) بودند که 381 نفر با استفاده از روش طبقه­ای نسبی، به­عنوان نمونة آم...

متن کامل

بررسی استقرار سیستم مدیریت امنیت اطلاعات در دستگاه های دولتی

امروزه داشتن حجم بالای اطلاعات در سازمان نیازمند پیاده سازی استاندارد مناسب در زمینه امنیت می باشد. اهمیت این قضیه در برخی سازمان ها حساس تر می باشد. شرکت های بیمه ، بانک ها و پیمانکاران مختلف نمونه اینگونه سازمان ها هستند. همچنین شرکت های ساختمانی و شرکت های مشاوره ای نیازمند حفاظت از اطلاعات خود و یا بهتر بگوییم اطلاعات سایر سازمان ها می باشند این اطلاعات در قالب طراحی ، نقشه ها و اطلاعات عمو...

15 صفحه اول

مدل پیاده‌سازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران

بر اساس پیچیدگی و تفاوت فرایندیِ بانک‌های ایرانی با سایر کشورهای توسعه‌یافته و در راستای پیاده‌سازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترل‏‌های امنیتی مناسب به‌منظور محافظت از دارایی‌‏های اطلاعاتی بانک‌هاست. در این مدل، ابتدا اصل‌های مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ...

متن کامل

عوامل موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات

اطلاعات یکی از مهمترین ﺳﺮﻣﺎﻳه‌های ﻳﻚ ﺳـﺎزﻣﺎن است و ﺣﻔﺎﻇـﺖ از آن ﻳﻜﻲ از ارﻛﺎن ﻣﻬﻢ ﺑﻘﺎی سازمان اﺳﺖ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ، ﺣﻔﺎﻇـﺖ از اﻃﻼﻋﺎت را در ﺳﻪ ﻣﻔﻬﻮم ﺧﺎص ﻣﺤﺮﻣﺎﻧﻪ ﺑﻮدن، ﺻﺤﺖ و در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت ﺗﻌﺮﻳﻒ ﻣﻲ‌ﻛﻨﺪ. هدف اصلی پژوهش شناسایی عوامل انسانی موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک است. ﭘﮋوﻫﺶ ﺑـﻪ روش ﺗﻮﺻﻴﻔﻲ ـ همبستگی اﻧﺠﺎم ﮔﺮﻓﺘﻪ و از ﻧﻈﺮ ﻫﺪف، ﻛﺎرﺑﺮدی اﺳﺖ. جامعه آما...

متن کامل

ارائه یک مدل سازمان حکمت محور در ادارات دولتی

اهمیت حکمت در مباحث مدیریتی و سازمانی رو به افزایش است. از آنجا که حکمت به­عنوان اوج قضاوت عقلانی و اخلاقی، عامل موفقیت در سازمان است و لازمة به­کارگیری آن، استفاده از دانش ویژه برای زمینه­ای خاص است، در این پژوهش سعی شده است از نگاه حکمت­محور به سازمان پرداخته شود. جامعة آماری پژوهش، کارکنان اداره­های کل استان همدان (7،941 نفر) بودند که 381 نفر با استفاده از روش طبقه­ای نسبی، به­عنوان نمونة آم...

متن کامل

نقش نظام های مدیریت امنیت اطلاعات در بهبود عملکرد زنجیره تأمین (ویژه نامه مدیریت کتابخانه ها)

با توجه به افزایش روزافزون استفاده از تبادلات اطلاعاتی و مالی و فیزیکی در زنجیره های تأمین، موضوع و اهمیت مدیریت امنیت، بیش از پیش احساس می گردد. از طرفی، محققان نقش نظام های مدیریت امنیت اطلاعات (isms)3 را بر افزایش دقت و صحت تبادلات اطلاعات، دسترسی به اطلاعات دقیق و به موقع، و کاهش خطاهای نظام اطلاعاتی مؤثر دانسته اند. ازآنجاکه تحقیقی بر بررسی اهمیت به کارگیری isms بر بهبود عملکرد زنجیره تأمی...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - پژوهشکده فناوری اطلاعات

کلمات کلیدی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023