شناسایی و اولویت بندی ریسک های امنیت اطلاعات سازمانی بر اساس استانداردهای ایزو آی ای سی 27002 و کوبیت4
پایان نامه
- دانشگاه تربیت معلم - تهران - دانشکده مدیریت و حسابداری
- نویسنده پریسا موسوی
- استاد راهنما رضا یوسفی زنوز اکبر حسن پور
- سال انتشار 1393
چکیده
چکیده ریسک جزئی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی از اطلاعات و داده های ناقص و یا متغیرهای غیرقابل کنترل است، با فرصت ها و تهدیدهایی همراه است. مساله دیگری که در محیط های سازمانی و تصمیم گیری امروز مطرح می باشد، پیچیدگی شرایط و ترکیب اطلاعات است که دستیابی به تصمیمات بهینه را بی نهایت مشکل می سازد، بنابراین دیگر قوانین سرانگشتی و بهترین حدس و گمان، کارساز نخواهد بود. مدیریت ریسک فرایندی برای درک ریسک های بالقوه و برنامه ریزی جهت ازبین بردن، کاهش اثر و یا بهره برداری از این ریسک ها است. در عصر حاضر مدیریت امنیت اطلاعات به یکی از موضوعات مهم سازمانی تبدیل شده است. بسیاری از سازمان ها و شرکت ها به شدت به سیستم های اطلاعاتی متکی اند و با توجه به این واقعیت که استفاده از سیستم های امنیت اطلاعات نیز ممکن است ریسک هایی به وجود آورد، یک فرایند مدیریت ریسک موثر، برنامه امنیتی موفقی را نتیجه خواهد داد. مدیریت ریسک شامل فرایند شناسایی ریسک ها، ارزیابی ریسک، و تلاش برای کاهش ریسک ها به سطح قابل قبول می باشد. مهم ترین فرایند مدیریت ریسک اطلاعات، ارزیابی ریسک است. یک ارزیابی ریسک موثر می تواند سازمان را حفظ کرده و توانایی آن را در مقابله با تهدیدات، افزایش داده و در پیاده سازی کنترل ها و تدابیر حفاظتی که واقعا مورد نیاز است، به آن کمک کند. مهم ترین هدف این پژوهش، اولویت بندی ریسک های امنیت اطلاعات، به منظور ارائه راهکاری برای ارتقا وضعیت امنیت اطلاعات سازمانی است. به این منظور ترکیبی از رویکردهای کمی و کیفی به کار گرفته شده و مدلی جهت ارزیابی ریسک های امنیت اطلاعات سازمانی ارائه شده است. در این مدل، جهت شناسایی ریسک های امنیت اطلاعات سازمانی بر اساس استاندارد ایزو 27002 و چارچوب کوبیت4 و مطالعه اسنادی، از روش دلفی فازی استفاده شده است. شدت ریسک های شناسایی شده، با استفاده از روش ahp فازی و احتمال ریسک ها با استفاده از شبکه بیزین تعیین شده است. حاصلضرب شدت ریسک در احتمال وقوع آن، اولویت هر ریسک را تعیین می کند.
منابع مشابه
بررسی وضعیت به کارگیری معماری امنیت اطلاعات در کتابخانههای عمومی استان مازندران براساس استاندارد ایزو /آی ای سی 27002
هدف: ارزشیابی بهکارگیری معماری امنیت اطلاعات در کتابخانههای عمومی استان مازندران بر اساس استاندارد ایزو /آی ای سی 27002 است. روششناسی: روش پژوهش حاضر پیمایشی ـ تحلیلی از لحاظ هدف کاربردی است. جامعة آماری پژوهش، تعداد 193 کتابدار کتابخانههای عمومی استان مازندران و حجم نمونه 129 نفر از طریق فرمول کوکران انتخاب شدهاند. پرسشنامه استاندارد ایزو /آی ای سی 27002 معماری امنیت اطلاعات است که در پژ...
متن کاملشناسایی و اولویت بندی مولفه های دارایی های نامشهود سازمانی
چکیده تحقیق حاضر باهدف شناسایی و اولویتبندی داراییهای نامشهود سازمانی در دانشگاههای دولتی انجام گرفت. این تحقیق ازنظر روش ترکیبی و ازنظر نوع پژوهش، قیاسی ـ استقرایی است. جامعۀ آماری پژوهش، مدیران ارشد دانشگاههای دولتی منطقه 5 کشور بوده که با استفاده از روش نمونهگیری گلولۀبرفی 20 نفر از آنان بهعنوان اعضای نمونه انتخاب شدند. نتایج تحقیق مشتمل بر دو بخش است که در بخش اول مجموعهای از دارا...
متن کاملشناسایی و اولویت بندی عوامل موثر بر تعهد سازمانی
این مطالعه با هدف، « شناسایی و اولویتبندی عوامل موثر بر تعهد سازمانی در شرکت بازرگانی دولتی ایران، با استفاده از روشهای فرآیند تحلیل سلسله مراتبی و تکنیک تعیین برتری ترتیبی مشابه با پاسخ ایدهآل و مقایسه نتایج حاصله از این دو روش انجام گرفته است. بدین منظور با بررسی منابع و مآخذ مربوط به تعهد سازمانی، ابتدا، 24 عامل موثر، به عنوان عوامل مورد بررسی در این پژوهش انتخاب شدند. در مرحله مطالعه مید...
متن کاملمقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
متن کاملکاربردپذیری پایگاههای اطلاعاتی ناپیوسته اسلامی مبتنی بر اصطلاحنامه بر اساس استانداردهای ایزو 9241 و ایزو 16982
هدف: هدف پژوهش حاضر تعیین میزان کاربردپذیری پایگاههای اطلاعاتی ناپیوسته علوم اسلامی مبتنی بر اصطلاحنامه بر اساس استانداردهای ایزو 9241 و ایزو 16982 است. روش پژوهش: روش انجام تحقیق پیمایشی تحلیلی، و جامعه آماری شامل نمونهای از پژوهشگران حوزه علوم اسلامی و ابزار گردآوری دادهها پرسشنامه است. یافتهها: ارزیابیکنندگان پایگاه تخصصی اصول فقه، از میان پرسشهای مربوط به معیار "راهبری"، 2/52 درصد...
متن کاملشناسایی ریسکهای امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری
بیشتر سازمانها برای بقا و پیشرفت به سیستمهای اطلاعاتی نیاز دارند، در نتیجه باید بهطور جدی به حفاظت از داراییهای اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیهپذیر بین هزینه، امنیت و مأموریت برای کنترل ریسکهای سیستمهای امنیتی، ضروری است. این امر در برنامهریزی و توسعۀ چنین سیستمهایی از اهمیت ویژهای برخوردار است. مدیریت ریسک و تصمیمگیری مناسب اولیه، میتواند ضمن کاهش هزینهها، س...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
دانشگاه تربیت معلم - تهران - دانشکده مدیریت و حسابداری
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023