ورود
مقالات فارسیISIکنفرانسهاژورنالها

عوامل کلیدی موفقیت در پیاده سازی حاکمیت امنیت اطلاعات (مطالعه موردی: شرکت نفت مناطق مرکزی ایران)

محل انتشار: مجله مطالعات راهبردی در صنعت نفت و انرژی، دوره: 14، شماره: 56
سال انتشار: 1402
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 269

فایل این مقاله در 21 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/1716510

شناسه ملی سند علمی:

JR_IIESHRM-14-56_007

تاریخ نمایه سازی: 17 مرداد 1402

چکیده مقاله:

صنعت نفت به عنوان یکی از اصلی ترین و حیاتی ترین صنایع داخلی کشور، همواره با حملات سایبری و تهدیدات امنیتی مواجه بوده است. لذا ادغام امنیت اطلاعات در حاکمیت شرکتی ضروری و یک چالش حاکمیتی است. ادغام امنیت اطلاعات و حاکمیت شرکتی، حاکمیت امنیت اطلاعات نامیده می شود. در این پژوهش با استفاده از روش فراترکیب و مطالعه منابع مرتبط با امنیت اطلاعات به شناسایی «عوامل کلیدی موفقیت» در پیاده سازی امنیت اطلاعات پرداختیم؛ زیرا قبل از هرگونه برنامه ریزی و سیاست گذاری در حوزه حاکمیت امنیت اطلاعات توجه به این مقوله ضروری است. در ادامه این عوامل را بر اساس حوزه های تمرکز حاکمیت امنیت اطلاعات که شامل همسویی با استراتژی های کسب وکار؛ مدیریت ریسک؛ مدیریت منابع؛ اندازه گیری عملکرد؛ تحویل و ارائه ارزش؛ طبقه بندی نمودیم. خروجی حاصل رویکردی برای پیاده سازی موفق و موثر حاکمیت امنیت اطلاعات به خصوص در مجموعه صنعت نفت خواهد بود.

کلیدواژه ها:

نویسندگان

فاطمه اخوان

PHD student, Information Technology Management, Islamic Azad University, Central Tehran Branch, Tehran, Iran

سید عبداله امین موسوی

Assistant Professor, Industrial Management Dept, Information Technology Management, Islamic Azad University, Central Tehran Branch, Tehran, Iran

ابوالقاسم سرآبادانی

Assistant Professor, Information Technology Management Dept, Tarbiat Modares University, Tehran, Iran

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Al-Ahmad, W., & Mohammad, B. (۲۰۱۲). CAN A SINGLE SECURITY ...
  • Allen, J. H. (۲۰۱۳). Security Is Not Just a Technical ...
  • Bobbert, Y., & Mulder, H. (۲۰۱۵). Governance Practices and Critical ...
  • CASPUK. (۲۰۲۲). https://casp-uk.net/casp-tools-checklists/. Retrieved from www.casp-uk.net ...
  • CGI. (۲۰۱۶). IT Security Governance A holistic approach. © ۲۰۱۶ ...
  • de Oliveira Alves, G. d. (۲۰۰۶). Enterprise Security Governance; A ...
  • Diesch, R., & et al. (۲۰۲۰). A comprehensive model of ...
  • Gashgari, G., & et al. (۲۰۱۷). A Proposed Best-practice Framework ...
  • Haufe, K., & al, e. (۲۰۱۶). A process framework for ...
  • ITGI. (۲۰۰۶). Information Security Governance: Guidance for Boards of Directors ...
  • ITGI. (۲۰۰۸). Information Security Governance-Guidance for Information Security Managers. IT ...
  • Love, P., & et al. (۲۰۱۰). GTAG Information Security Governance. ...
  • ISACA. (۲۰۲۲). https://www.isaca.org/resources/cobit. Retrieved from https://www.isaca.org ...
  • Maleh, Y., & et al. (۲۰۱۷). Towards A Capability Assessment ...
  • MIJNHARDT, F., & et al. (۲۰۱۶). ORGANIZATIONAL CHARACTERISTICS INFLUENCING SME ...
  • National Cyber Security Summit Task Force (۲۰۰۴). Information Security Governance: ...
  • Nicho, M. (۲۰۱۸). A Process Model for Implementing Information Systems ...
  • Norman, A. A., & Yasin, N. M. (۲۰۱۳). Information systems ...
  • Paul Williams, A. (۲۰۰۱). Information Security Governance, Information Security Technical ...
  • Rastogi, R., & von Solms, R. (۲۰۰۴). Information Security Governance-A ...
  • Sandelowski, M. (۲۰۰۷). Handbook for Synthesizing Qualitative Research. Springer Publishing ...
  • Schinagl, S., & Shahim, A. (۲۰۱۹). What do we know ...
  • Westby, J., & Allen, J. (۲۰۰۷). Governing for Enterprise Security ...
  • Williams, S., & et al. (۲۰۱۳). Information security governance practices ...
  • اصغرپور، محمدجواد (۱۳۷۷)، تصمیم گیری چندمعیاره، تهران: دانشگاه تهران ...
  • آفتابی، نوید (۱۳۹۷)، یک مدل مدیریت امنیت اطلاعات برای کاهش ...
  • خیری، سعید (۱۳۹۴)، شناسایی، تحلیل و رتبه بندی عوامل موثر ...
  • رضایی، علی و همکاران (۱۳۹۷)، عوامل موثر بر اثربخشی سیستم ...
  • سازمان ملی استاندارد ایران (۱۳۹۲)، استاندارد ایران ایزو آی ای ...
  • رتبه بندی عوامل کلیدی موفقیت در پیاده سازی سیستم مدیریت امنیت اطلاعات [مقاله کنفرانسی]
  • نورائی، فرزاد (۱۳۹۱)، بررسی و شناسایی عوامل موفقیت استقرار سیستم ...
    • نمایش کامل مراجع