ارائه الگویی برای مدیریت مخاطرات امنیت اطلاعات در راستای یکپارچه سازی با مدل های فرآیند کسب وکار در بانک ها و موسسات اعتباری
- سال انتشار: 1404
- محل انتشار: فصلنامه مدیریت بحران و وضعیت های اضطراری، دوره: 17، شماره: 1
- کد COI اختصاصی: JR_CMJ-17-1_005
- زبان مقاله: فارسی
- تعداد مشاهده: 39
نویسندگان
گروه مدیریت فناوری اطلاعات، دانشکده مدیریت، واحد همدان، دانشگاه آزاد اسلامی، همدان، ایران
استادیار،گروه مدیریت فناوری، دانشکده مدیریت و اقتصاد، واحد علوم و تحقیقات، دانشگاه آزاد اسلامی، تهران، ایران
گروه مدیریت فناوری اطلاعات، دانشکده مدیریت، واحد بین المللی کیش، دانشگاه آزاد اسلامی، کیش، ایران
چکیده
فرآیند های کسب وکار سنگ بنای بانک ها و موسسات مالی در نظر گرفته می شوند، اما به طور فزاینده ای در کانون توجه حملات قرار می گیرند. در جهت کاهش حملات سایبری به خصوص حملاتی که دربرگیرنده فرایندهای حیاتی کسب وکار هستند، باید در طراحی فرآیند های کسب وکار، مخاطرات امنیت اطلاعات در نظر گرفته شود. در این مقاله، الگویMARISMA-BP (MARISMA برای کسب وکار) پیشنهاد شده که یک الگوی برای ارزیابی و مدیریت مخاطرات امنیت اطلاعات برای مدل های فرآیند کسب وکار است. برای نشان دادن قابلیت کاربرد الگوی پیشنهادی، الگوی MARISMA-BP برای یک سناریوی فرآیند کسب و کار در بانک اعمال شده است. براساس یافته های الگوی MARISMA-BP، تلاقی این مراحل و استراتژی های مدیریت مخاطرات امنیت اطلاعات با فرآیند های کسب وکار در بانک ها و موسسات مالی، به ارتقاء امنیت اطلاعات و کاهش مخاطرات کمک می کند و در نهایت به افزایش اعتماد مشتریان و سایر ذی نفعان درونی و بیرونی و پایداری کسب وکار منجر می شود.کلیدواژه ها
مدل فرآیند کسب وکار, ارزیابی و مدیریت مخاطرات امنیت اطلاعات, الگوی مخاطراتاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.