رقیه سرخی - دانشگاه جامع علمی کاربردی اهواز
صمد رستم پور - مجتمع آموزش عالی جهاد دانشگاهی خوزستان

امروزه به واسطه گسترش استفاده از فناوری اطلاعات در سطح کشور مسئله بسترهای ارتباطی مناسب و ایمن و حفظ امنیت اطلاعات به یکی از مسائل مهم و حساس دراین زمینه تبدیل گشته است دراین میان بکارگیری نظام مدیریت امنیت اطلاعات راهکاری است که اگر به طور صحیح اجرا شود می تواند اطلاعات سازمان را به طور شایسته دسته بندی و ارزش گذاری کرده و با بکارگیری سیاست های متناسب با سازمان نسبت به ایمن سازی حوزه اطلاعات فیزیکی و دیجیتال موفق باشد دراین پژوهش به تجزیه و تحلیل معضلات پیش روی پیاده سازی مدیریت امنیت اطلاعاتدر کشور پرداخته شده و مشکلا ت اساسی به چهار دسته عدم اشنایی کافی مدیران با امنیت اطلاعات عدم تمایل به تغییر ساختار سازمانی، فقدان طرح جامع مدیریتی و تبعیت نکردن از آن درسازمان ها ونگرانی از پرهزینه بودن طرحهای امنیتی تقسیم شده است جهت بررسی صحت نظریات ارائه شده پژوهش در سه شرکت مهم از لحاظ جایگاه اداری در نهادهای دولتی با نامهای شرکت ملی مناطق نفت خیز جنوب شرکت ملی حفاری ایران و شرکت مخابرات استان خوزستان صورت گرتفه و نتایج به صورت مستدل ارائه گردیده است.

مدیریت امنیت اطلاعات، ساختار سازمانی، دارایی، مدیریت ریسک