نام پژوهشگر: محبوبه باغبانزاده
محبوبه باغبانزاده سید محمود زنجیرچی
امروزه امنیت اطلاعات یک مساله حیاتی است و موفقیت سازمان ها در سراسر دنیا به آن وابسته است. امنیت سیستم های اطلاعاتی هم فناوری و هم افراد(عوامل انسانی) را در بر می گیرد. در بیشتر تحقیقاتی که در زمینه امنیت سیستم های اطلاعاتی صورت گرفته، یک نوع دید و رویکرد فنی وجود داشته است. پژوهش حاضر در راستای الگوی جدیدی است که آن را مساله انسانی و مساله سازمانی می نامند و در آن بر این نکته که کاربران و در کل عوامل انسانی، ضعیف ترین و سست ترین عنصر آسیب پذیر در مدل های امنیت سیستم های اطلاعاتی هستند، تاکید می شود. بنابراین با در نظر گرفتن فقدان یا کمبود عمومی تحقیقات تجربی و اهمیت امنیت اطلاعات برای سازمان های امروزی، این مطالعه در جست و جوی شناسایی و رتبه بندی عوامل انسانی موثر بر امنیت اطلاعات در شرکت توزیع برق استان یزد در سه ماهه دوم 1393می باشد. در این راستا، ابتدا با استفاده از ادبیات تحقیق و پژوهش های صورت گرفته در خصوص موضوع پژوهش، شاخص های اولیه شناسایی گردید. براساس مدل پیشنهادی تحقیق، 27 شاخص شناسایی شده در نه بعد حمایت مدیریت عالی، فرهنگ امنیتی، آموزش امنیتی، خط مشی امنیتی، تجربیات مستقیم، خودباوری، مهارت، رعایت اخلاق و رفتار امنیتی گروه بندی شد. پس از طراحی پرسشنامه و نظرسنجی از خبرگان شرکت برق شاخص های نهایی در قالب هشت بعد و 19 شاخص تعیین گردید. پس از تایید شاخص ها، به شیوه نظرسنجی از خبرگان تلاش شد تا میزان اهمیت هریک از ابعاد و مولفه های انسانی موثر بر امنیت اطلاعات در شرکت توزیع برق استان یزد بدست آید. براساس داده های گردآوری شده، با استفاده از تلفیق تکنیک دیمتل فازی و anp فازی، روابط علت و معلولی و اهمیت هریک از عوامل تعیین و در نهایت رتبه بندی گردید. نتایج نشان داد که پنج شاخص اول به شرح زیر می باشند. • اشاعه و استفاده از اطلاعات محرمانه (امنیتی) • سو استفاده از سیستم اطلاعات (سوء استفاده عمدی کارمندان داخلی از منابع is) • آگاهی از اهمیت و ضرورت پیروی از قوانین و اجرای فعالیت های امنیتی • استفاده از ابزارهای آموزشی متنوع برای آموزش فعالیتهای مرتبط با امنیت سیستمهای اطلاعاتی • تعهد و وفاداری کارمندان نسبت به سازمان و حفظ اطلاعات