شناسایی و اولویت بندی ریسک های امنیت اطلاعات سازمانی بر اساس استانداردهای ایزو آی ای سی 27002 و کوبیت4

پایان نامه
چکیده

چکیده ریسک جزئی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی از اطلاعات و داده های ناقص و یا متغیرهای غیرقابل کنترل است، با فرصت ها و تهدیدهایی همراه است. مساله دیگری که در محیط های سازمانی و تصمیم گیری امروز مطرح می باشد، پیچیدگی شرایط و ترکیب اطلاعات است که دستیابی به تصمیمات بهینه را بی نهایت مشکل می سازد، بنابراین دیگر قوانین سرانگشتی و بهترین حدس و گمان، کارساز نخواهد بود. مدیریت ریسک فرایندی برای درک ریسک های بالقوه و برنامه ریزی جهت ازبین بردن، کاهش اثر و یا بهره برداری از این ریسک ها است. در عصر حاضر مدیریت امنیت اطلاعات به یکی از موضوعات مهم سازمانی تبدیل شده است. بسیاری از سازمان ها و شرکت ها به شدت به سیستم های اطلاعاتی متکی اند و با توجه به این واقعیت که استفاده از سیستم های امنیت اطلاعات نیز ممکن است ریسک هایی به وجود آورد، یک فرایند مدیریت ریسک موثر، برنامه امنیتی موفقی را نتیجه خواهد داد. مدیریت ریسک شامل فرایند شناسایی ریسک ها، ارزیابی ریسک، و تلاش برای کاهش ریسک ها به سطح قابل قبول می باشد. مهم ترین فرایند مدیریت ریسک اطلاعات، ارزیابی ریسک است. یک ارزیابی ریسک موثر می تواند سازمان را حفظ کرده و توانایی آن را در مقابله با تهدیدات، افزایش داده و در پیاده سازی کنترل ها و تدابیر حفاظتی که واقعا مورد نیاز است، به آن کمک کند. مهم ترین هدف این پژوهش، اولویت بندی ریسک های امنیت اطلاعات، به منظور ارائه راهکاری برای ارتقا وضعیت امنیت اطلاعات سازمانی است. به این منظور ترکیبی از رویکردهای کمی و کیفی به کار گرفته شده و مدلی جهت ارزیابی ریسک های امنیت اطلاعات سازمانی ارائه شده است. در این مدل، جهت شناسایی ریسک های امنیت اطلاعات سازمانی بر اساس استاندارد ایزو 27002 و چارچوب کوبیت4 و مطالعه اسنادی، از روش دلفی فازی استفاده شده است. شدت ریسک های شناسایی شده، با استفاده از روش ahp فازی و احتمال ریسک ها با استفاده از شبکه بیزین تعیین شده است. حاصلضرب شدت ریسک در احتمال وقوع آن، اولویت هر ریسک را تعیین می کند.

منابع مشابه

بررسی وضعیت به کارگیری معماری امنیت اطلاعات در کتابخانه‌های عمومی ‌استان مازندران براساس استاندارد ایزو /آی ای سی 27002

هدف: ارزشیابی به‌کارگیری معماری امنیت اطلاعات در کتابخانه‌های عمومی استان مازندران بر اساس استاندارد ایزو /آی ای سی 27002 است. روش‌شناسی: روش پژوهش حاضر پیمایشی ـ تحلیلی از لحاظ هدف کاربردی است. جامعة آماری پژوهش، تعداد 193 کتابدار کتابخانه‌های عمومی استان مازندران و حجم نمونه 129 نفر از طریق فرمول کوکران انتخاب شده‌اند. پرسشنامه استاندارد ایزو /آی ای سی 27002 معماری امنیت اطلاعات است که در پژ...

متن کامل

شناسایی و اولویت بندی مولفه های دارایی های نامشهود سازمانی

چکیده تحقیق حاضر باهدف شناسایی و اولویت‌بندی دارایی‌های نامشهود سازمانی در دانشگاه‌های دولتی انجام گرفت. این تحقیق ازنظر روش ترکیبی و ازنظر نوع پژوهش، قیاسی ـ استقرایی است. جامعۀ آماری پژوهش، مدیران ارشد دانشگاه‌های دولتی منطقه 5 کشور بوده که با استفاده از روش نمونه‌گیری گلولۀ‌برفی 20 نفر از آنان به‌عنوان اعضای نمونه انتخاب شدند. نتایج تحقیق مشتمل بر دو بخش است که در بخش اول مجموعه‌ای از دارا...

متن کامل

شناسایی و اولویت بندی عوامل موثر بر تعهد سازمانی

این مطالعه با هدف، « شناسایی و اولویت­بندی عوامل موثر بر تعهد سازمانی در شرکت بازرگانی دولتی ایران، با استفاده از روش­های فرآیند تحلیل سلسله مراتبی و تکنیک تعیین برتری ترتیبی مشابه با پاسخ ایده­آل و مقایسه نتایج حاصله از این دو روش انجام گرفته است. بدین منظور با بررسی منابع و مآخذ مربوط به تعهد سازمانی، ابتدا، 24 عامل موثر، به عنوان عوامل مورد بررسی در این پژوهش انتخاب شدند. در مرحله مطالعه مید...

متن کامل

مقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure

کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...

متن کامل

کاربردپذیری پایگاه‌های اطلاعاتی ناپیوسته اسلامی مبتنی بر اصطلاحنامه بر اساس استانداردهای ایزو 9241 و ایزو 16982

هدف:‌ هدف پژوهش حاضر تعیین میزان کاربردپذیری پایگاه‌های اطلاعاتی ناپیوسته علوم اسلامی مبتنی بر اصطلاحنامه بر اساس استانداردهای ایزو 9241 و ایزو 16982 است. روش پژوهش: روش انجام تحقیق پیمایشی تحلیلی، و جامعه آماری شامل نمونه‌ای از پژوهشگران حوزه علوم اسلامی و ابزار گردآوری داده‌ها پرسشنامه است. یافته‌ها:‌ ارزیابی‌کنندگان پایگاه تخصصی اصول فقه، از میان پرسش‌های مربوط به معیار "راهبری"، 2/52 درصد...

متن کامل

شناسایی ریسک‌های امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری

بیشتر سازمان­ها برای بقا و پیشرفت به سیستم‎های اطلاعاتی نیاز دارند، در نتیجه باید به­طور جدی به حفاظت از دارایی‎های اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیه­پذیر بین هزینه، امنیت و مأموریت برای کنترل ریسک‎های سیستم‎های امنیتی، ضروری است. این امر در برنامه­ریزی و توسعۀ چنین سیستم­هایی از اهمیت ویژه‎ای برخوردار است. مدیریت ریسک و تصمیم‎گیری مناسب اولیه، می‎تواند ضمن کاهش هزینه­ها، س...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

دانشگاه تربیت معلم - تهران - دانشکده مدیریت و حسابداری

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023