Ranking the barriers of implementing Information Security Management System and Investigation of readiness rate of exploration management

As information has the role of organization asset, its protection is the key to the survival of any organization. Information Security Management System (ISMS) defines protection of information in three specific concepts: information confidentiality, accuracy, and availability. Many failures in implementing ISMS rooted in organizational problems and lack of attention to the state of readiness of the organization before implementation. A descriptive design (method) was used to perform the study. Barriers to implementing ISMS were ranked based on analytical hierarchical process and organization’s readiness rate to implement ISMS was determined by questionnaire. The results indicate that the non-compliance of organizational structure with the ISMS requirements is the most important barrier and employee’s fear of difficulties of these processes is lowest important barrier. In addition, the readiness rate of exploration management in the ISMS implementation is lower than average.

کلیدواژه ها:

Hierarchical Analysis ، implementation barriers ، information security management system ، readiness assessments

نویسندگان

امیرهوشنگ تاج فر

Assistant Prof., Payam Noor University, Iran

محمد محمودی میمند

Associate Prof., Department of Business Administration & MBA, Payame Noor University, PO Box ۱۹۳۹۵-۳۶۹۷ Tehran, Iran

فاطمه رضاسلطانی

MSc. Student, Information Technology Management, Payam Noor University, Tehran, Iran

پوریا رضاسلطانی

Ph.D. Candiate, University of Tehran, Iran

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

Abduljalil, S. & Abdulhamid, R. (۲۰۰۵ & ۲۰۰۷). ISMS Pilot ...
Al-Awadi, M. & Renaud, K. (۲۰۰۷). Success factors in information ...
Alfawaz, S. (۲۰۱۱). Information security management: a case study of ...
Bellone, J. (۲۰۰۸). A practiced approach to information security management ...
Chau, J. (۲۰۰۵). Skimming the technical and legal aspects of ...
Choi, N., Kim, D. & Goo, J. (۲۰۰۸). Knowing is ...
Dhillon, G. (۲۰۰۱). Information security management: global challenges in the ...
Ernest-Jones, T. (۲۰۰۶). Pinning down a security policy for mobile ...
Fomin, V., DeVries, H., Barlette, Y. (۲۰۰۸). ISO/IEC ۲۷۰۰۱ Information ...
Honan, B. (۲۰۰۶). IT security-commoditized, badly Infosecurity Today, ۳ (۵): ...
ISO/IEC ۲۷۰۰۱: ۲۰۱۳: Information technology — Security techniques — Information ...
Kakkar, A., Punhani, R. & Madan, S. (۲۰۱۲). Implementation of ...
Kazemi, M., Khajouei, H. & Nasrabadi, H. (۲۰۱۲). Evaluation of ...
Khorasani Rad, A., Hossein Abadi, H. & Amirzadeh, R. (۱۹۹۶). ...
(in Persian)Knapp, K. J., Marshall, T. E., Rainer, R. K. ...
Kotonya, G. & Sommerville, I. (۱۹۹۸). Requirements Engineering Process and ...
Kraemer, S.B. (۲۰۰۶). An adversarial viewpoint of human and organizational ...
Kritzinger, E. & Smith, E. (۲۰۰۸). Information security management: An ...
Ku, C., chang, Y., Yen, D. (۲۰۰۹). National information security ...
Kwok, L. & Longley, D. (۱۹۹۹). Information security management and ...
Mivald, A. (۲۰۰۴). Computer network security, Translated by Seyyed Ahmad ...
Ryan, J. (۲۰۰۶). A comparison of information security trends between ...
Sadr-Ameli, F., Tork Ladany, B. & Farahi, A. (۲۰۰۹). Challenges ...
Taheri, M. (۲۰۰۹). Provide a framework for the role of ...
Zuccato, A. (۲۰۰۷). Holistic security management framework applied in electronic ...

نمایش کامل مراجع

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/1401016

شناسه ملی سند علمی:

JR_JITM-6-4_002

تاریخ نمایه سازی: 26 بهمن 1400

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:

تاج فر, امیرهوشنگ and محمودی میمند, محمد and رضاسلطانی, فاطمه and رضاسلطانی, پوریا,1394,Ranking the barriers of implementing Information Security Management System and Investigation of readiness rate of exploration management,https://civilica.com/doc/1401016

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1394, تاج فر, امیرهوشنگ؛ محمد محمودی میمند and فاطمه رضاسلطانی and پوریا رضاسلطانی)
برای بار دوم به بعد: (1394, تاج فر؛ محمودی میمند and رضاسلطانی and رضاسلطانی)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

علم سنجی و رتبه بندی مقاله

مشخصات مرکز تولید کننده این مقاله به صورت زیر است:

رتبه علمی دانشگاه پیام نور (همه مراکز)

نوع مرکز: پیام نور

تعداد مقالات: 95,764

در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.