بررسی عوامل موثر بر ارزیابی پیاده سازی سیستم مدیریت امنیت اطلاعات با استفاده از استاندارد 27001-ISO مطالعه موردی:شهرداری منطقه چهارکرمانشاه

سال انتشار: 1395
محل انتشار: اولین همایش ملی نگرشی نوین در مهندسی برق و کامپیوتر
کد COI اختصاصی: OUTLOOKECE01_029
زبان مقاله: فارسی
تعداد مشاهده: 1201

دانلود فایل این مقاله

نویسندگان

کورس رستم پورزلانی

گروهمهندسی فناوری اطلاعات، واحد ملایر، دانشگاه آزاد اسلامی، ملایر، ایران

عباداله زهره وندی

گروهمهندسی فناوری اطلاعات، واحد ملایر، دانشگاه آزاد اسلامی، ملایر، ایران

رسول روستایی

گروهمهندسی فناوری اطلاعات، واحد ملایر، دانشگاه آزاد اسلامی، ملایر، ایران

چکیده

یکی از مهمترین اهداف پژوهش حاضر، شناسایی و تحلیل مولفههای موثر بر ارزیابی پیادهسازی سیستم مدیریت امنیت اطلاعات با استفاده از استاندارد27001-ISOدر شهرداری منطقه چهار کرمانشاه، است. در اینجا، روابط بین عوامل موثر بر ارزیابی پیادهسازی سیستم مدیریت امنیت اطلاعات با استفاده از ضریب همبستگی پیرسون، مورد بررسی و تحلیل قرار میگیرند. متغیرهای هدف پژوهش، یعنی پیادهسازی سیستم مدیریت امنیت اطلاعات را میتوان بر اساس متغیرهای مستقلی چون بررسی، نظارت و بازبینیسیستم مدیریت امنیت اطلاعات ، نگهداری و بهبودبخشیسیستم مدیریت امنیت اطلاعات ، پیادهسازی و عملی کردنسیستم مدیریت امنیت اطلاعات ، امنیت سایبری سازمان و طرح ریزی و برنامهریزیسیستم مدیریت امنیت اطلاعات مورد بررسی و تحلیل قرار داد. دادههای مربوط به ابزار گردآوری اطلاعات(ابزار اندازه گیری تاثیر متغیرهای موثر بر پیادهسازی سیستم مدیریت امنیت اطلاعات) در فاصله زمانیاواخر آذرماه 1395 تا اوایل دیماه 1395 جمعآوری شدند.از آنجایی که علامت ضریب همبستگی، شیب خط رگرسیون است، در پایان مشخص شد که بین طرح ریزی و برنامهریزیISMS و نگهداری و بهبودبخشی ISMS به عنوان یکی از اولین و آخرین فرآیندهای پیادهسازی سیستم مدیریت امنیت اطلاعات رابطه مثبت و معناداری وجود دارد، زیرا ضریب همبستگی اسپیرمن بین آنها برابر با 702/0 محاسبه شده است. از طرفی، بین پیادهسازی و عملی کردن ISMS و بررسی، نظارت و بازبینی ISMS به عنوان یکی از دومین و سومین فرآیندهای پیادهسازی سیستم مدیریت امنیت اطلاعات رابطه مثبت و معناداری وجود دارد، زیرا ضریب همبستگی اسپیرمن بین آنها برابر با 553/0محاسبه شده است. از طرفی دیگر، بین روشهای جلوگیری (مقاومت) و روشهای شناسایی و تشخیص در امنیت سایبری سازمان با ماهیت جرایم الکترونیک در سازمانها رابطه مثبت و معناداری وجود دارد، زیرا ضریب همبستگی اسپیرمن بین آنها به ترتیب برابر با 759/0 و 796/0 محاسبه شده است.

کلیدواژه ها

امنیت سایبری سازمان ؛ شهرداری منطقه چهار کرمانشاه ؛ بررسی، نظارت و بازبینی سیستم مدیریت امنیت اطلاعات ؛ نگهداری و بهبودبخشیسیستم مدیریت امنیت اطلاعات ؛ پیادهسازی و عملی کردن سیستم مدیریت امنیت اطلاعات ؛ طرح ریزی و برنامهریزی سیستم مدیریت امنیت اطلاعات

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.