بررسی مدلهای مدیریت امنیت سیستم های اطلاعاتی در سازمان ها

سال انتشار: 1393
محل انتشار: اولین همایش منطقه ای دستاوردهای نوین در مهندسی کامپیوتر
کد COI اختصاصی: NEWCOMPNATANZ01_015
زبان مقاله: فارسی
تعداد مشاهده: 2882

دانلود فایل این مقاله

نویسندگان

محسن عامری

عضو هیئت علمی دانشگاه آزاد اسلامی واحد نراق

مهدی حسینی راد

مدرس دانشگاه آزاد اسلامی واحد نراق

نجمه باغبادی

دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد نراق

چکیده

عموماً در سازمانها، تمرکز کارکنان بر انجام وظایف و شرح شغلی است و امنیت اطلاعات کمتر مورد توجه قرار میگیرد. در دنیای امروز، اطلاعات مهمترین دارایی سازمانها به حساب میآید و محافظت آن از طریق سیستمهای مدیریت اطلاعات ضروری مینماید. هدف اصلی پژوهش حاضر شناسایی مدلهای مدیریت امنیت سیستمهای اطلاعاتی در سازمان و بررسی تأثیر عواملی است که این سیستمها را با خطر سرقت و تغییر اطلاعات مواجه میسازد. برای این منظور، مدلهای متداول بینالمللی که با ساختار سازمانهای ایران هماهنگی بیشتری داشت انتخاب شد و به همراه میزان سطح آگاهی از امنیت اطلاعات کاربران در سه سطح دانش، نگرش و رفتار در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت. در نهایت پیشنهادهایی برای استقرار چرخه امنیت اطلاعات در سازمانها ارائه و تاکید شد که برای حفظ امنیت اطلاعات، علاوه بر راه حلهای فنی به عوامل غیرفنی و انسانی مانند ارتقا سطح آگاهی کارکنان و مدیران توجه بیشتری شود.

کلیدواژه ها

امنیت اطلاعات، مدیریت امنیت اطلاعات، استانداردهای امنیت اطلاعات، روشهای استقرار امنیت اطلاعات، آگاهی از امنیت اطلاعات

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.