ارزیابی اقتصادی پیاده سازی مدیریت امنیت اطلاعات
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده علوم اجتماعی و اقتصادی
- نویسنده مریم جبرئیلی
- استاد راهنما زهرا رزمی محمد سلطانی دلگشا
- سال انتشار 1392
چکیده
با افزایش تهدیدات امنیتی، سازمان ها شروع به سرمایه گذاری در زمینه امنیت اطلاعات کردند. سازمان ها منابع محدودی برای سرمایه گذاری در امنیت اطلاعات دارند در نتیجه باید به آنها کمک کرد تا برای تخصیص منابع، درست تصمیم گیری کنند. اولین گام در رویکرد پژوهش تعریف مسأله است که مسأله این پژوهش این است که چرا سازمان ها با وجود سرمایه گذاری در زمینه امنیت اطلاعات به اهداف خود که همان برقراری سطح مطلوب امنیت اطلاعات در سازمان است دست پیدا نمی کنند. مسأله پژوهش منجر به مروری بر ادبیات مرتبط به امنیت اطلاعات می شود، بر اساس مطالعه پژوهش های انجام شده در این زمینه، پرسش اصلی پژوهش شکل می گیرد: "روش مناسب ارزیابی اقتصادی پیاده سازی امنیت اطلاعات چیست؟" برای پاسخگویی به این پرسش، متدی برای این ارزیابی در نظر گرفته شده است که شامل چند مرحله است: ارزیابی ریسک اولیه قبل از سرمایه گذاری، برآورد هزینه هر راه حل، ارزیابی سود هر راه حل و در نهایت هم ارزیابی اقتصادی انجام می شود و با توجه به نتایج به دست آمده، راه حل بهینه و یا ترکیبی از راه حل ها انتخاب می گردد. پژوهش دارای دو جامعه آماری است یکی برای خبرگان و دیگری برای سازمانی که مطالعه موردی در آن انجام خواهد شد. در رابطه با جامعه اول باید از خبرگانی کمک گرفت که در زمینه فناوری اطلاعات صاحب نظر هستند و برای جامعه دوم باید تمامی کارکنان بخش امنیت اطلاعات سازمان مورد نظر را در نظر گرفت. برای جامعه اول باید به طور گلوله برفی خبرگان را انتخاب کرد که در این پژوهش اندازه نمونه 15 نفراست. در رابطه با نمونه دوم، پرسشنامه ها به سه سازمان تحویل داده شده است که در نهایت از سه سازمان 32 پرسشنامه جمع آوری شد. برای آزمون پایایی این متد از خبرگان این حوزه نظرخواهی شده است و در پایان هم روش معرفی شده به صورت مطالعه میدانی در سه سازمان بورس، شرکت بورس کالا و مدیریت فناوری بورس اجرایی شده است. - بر اساس این متد می توان آنالیز دقیق و جامعی از گزینه های مختلف سرمایه گذاری و همچنین ارزیابی های کمی را انجام داد که منجر به ارائه پیشنهادهایی می گردد که فرایند تصمیم گیری و انتخاب بهترین سرمایه گذاری را تسهیل می کند. - همچنین ارزیابی های کمی ریسک، امکان بررسی دقیقی از تهدیدات موجود را فراهم می آورد. در پایان پژوهش هم، بر اساس یافته های پایان نامه، پیشنهادهایی ذکر شده است: - مدیریت کسب وکار باید در حوزه ی امنیت اطلاعات مشارکت داشته باشد، امنیت اطلاعات نباید تنها به عنوان یک موضوع فنی و در حوزه ی فناوری اطلاعات تلقی شود. - برای انجام آنالیز اقتصادی روی امنیت اطلاعات وقت کافی اختصاص داده شود.
منابع مشابه
رتبه بندی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات و بررسی میزان آمادگی مدیریت اکتشاف
امروزه، اطلاعات نقش سرمایۀ یک سازمان را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (ISMS)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانهبودن اطلاعات، صحت اطلاعات و در دسترسبودن اطلاعات تعریف میکند. بسیاری از شکستهای پیادهسازی ISMS ریشه در مسائل سازمانی و بیتوجهی به وضعیت آمادگی سازمان قبل از پیادهسازی دارد. در این پژوهش تلاش شده است موانع...
متن کاملرتبه بندی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات و بررسی میزان آمادگی مدیریت اکتشاف
امروزه، اطلاعات نقش سرمایۀ یک سازمان را ایفا می کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (isms)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانهبودن اطلاعات، صحت اطلاعات و در دسترسبودن اطلاعات تعریف میکند. بسیاری از شکست های پیاده سازی isms ریشه در مسائل سازمانی و بیتوجهی به وضعیت آمادگی سازمان قبل از پیاده سازی دارد. در این پژوهش تلاش شده است موانع...
متن کاملارزیابی الزامات امنیت و محرمانگی اطلاعات در پیاده سازی سیستم پرونده پزشکی الکترونیک در بیمارستان های شهر اصفهان سال 1393
Background and purpose: Today, with the advent of electronic medical record system (EMRS) the security and confidentiality of information ought to be reasonably considered. The purpose of this study was to assess the privacy and security requirements for implementation of EMRS in all hospitals in Isfahan in 2014. Materials and methods: An analysis framework was used in an applied study perform...
متن کاملبررسی چالشهای مدیریت اطلاعات در شرکت های ساختمانی و ارائه راهبردهای پیاده سازی یک سیستم اطلاعات مدیریت پروژه
پروژه های ساختمانی به دلیل ماهیت خود، همواره مولد حجم زیادی از اطلاعات توسط منابع بسیارو در سطح بالایی از پراکندگی و جزئیات هستند. از طرفی مدیران پروژه برای تصمیم گیری های خودنیاز به دریافت اطلاعات صحیح، به موقع و مفید دارند. هرگونه نارسایی در ورود اطلاعات، پردازش وجریان آن، منجر به ایجاد مشکلاتی چون تأخیرات پروژه، افزایش هزینه، کاهش کیفیت و بروز ادعاها وتعارضات خواهد شد. این در حالی است که رون...
متن کاملپیاده سازی مدیریت دانش در سازمانهای دریایی
قدرت دانش یک منبع مهم برای حفظ میراث ارزشمند، یادگیری موارد نو، حل مسائل و مشکلات، ایجاد هستههای رقابت و بنیان نهادن موقعیتهای جدید برای فرد و سازمان، در حال حاضر و برای آینده است. چالش اصلی در رابطه با اعمال راهبرد مدیریت دانش در کشورهای در حال توسعه از جمله ایران، چگونگی تولید و مدیریت بر دانش است. اگر بپذیریم که مدیریت دانش بستر کسب مهارت و رقابتپذیری پویاست، برای پیادهسازی مدیریت دانش،...
متن کاملارزیابی الزامات امنیت و محرمانگی اطلاعات در پیاده سازی سیستم پرونده پزشکی الکترونیک در بیمارستان های شهر اصفهان سال ۱۳۹۳
سابقه و هدف: امروزه با ظهورسیستم پرونده پزشکی الکترونیک بیمار، باید در تمام مراحل ورود داده، ذخیره سازی، استفاده و انتقال داده بحث امنیت ومحرمانگی اطلاعات مورد توجه قرارگیرد. هدف از این پژوهش ارزیابی الزامات محرمانگی و امنیت اطلاعات برای پیاده سازی سیستم پرونده پزشکی الکترونیک در همه بیمارستان های شهر اصفهان در سال 1393 است. مواد و روش ها: پژوهش حاضر یک مطالعه کاربردی است که به روش تحلیلی در سا...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده علوم اجتماعی و اقتصادی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023