ارایه چارچوبی برای مدیریت مخاطرات و امنیت اطلاعات در تجارت الکترونیک
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 607
فایل این مقاله در 18 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
MNGTEC02_015
تاریخ نمایه سازی: 8 آذر 1396
چکیده مقاله:
استفاده از چارچوب مدیریت مخاطرات و امنیت اطلاعات در تجارت الکترونیک که براساس پایگاه دانش طراحی و شکل گرفته باشد یک رویه مفید، کارا و با ارزش در مدیریت مخاطرات و امنیت اطلاعات در سازمان ها محسوب می گردد که در نهایت باعث امنیت سازمان، شناسایی مخاطرات، راهکار مقابله با مخاطرات و کاهش مخاطرات می گردد. از منابع ارزشمند در هر سازمان و نهاد یا شرکت ها ، که به عنوان دارایی سازمان محسوب می گردد دانش سازمانی است که در حین فرآیند کاری توسط کارمندان، کارمندان خبره و با تجربه افراد به دست می آید با بروز حادثه و یا به دلیل مشکلاتی چون فوت ممکن است این اطلاعات با ارزش از بینبرود، لذا استفاده از پایگاه دانشی که بتوان این اطلاعات را ذخیره کند امری مهم و حیاتی است که در نتیجه دیگر سازمان ها که با این رویکرد درگیر هستند می توانند از این اطلاعات استفاده کنند و با بروز رسانی مستمراین پایگاه دانش در جهت کمک به ماموران ارشد امنیت اطلاعات، مدیران ریسک و سازمان هایی که با مخاطرات و امنیت اطلاعات در تجارت الکترنیک درگیر هستند کمک کنند و می توانند در جهت ارتقا سازمانو سبقت از رقبا بهره مند گردند. لذا لازم و ضروری است که در جهت نیل به این اهداف یک پایگاه دانش براساس چارچوب استاندارد طراحی شود تا شرکت ها، سازمان ها یا نهادهای بالغی که در جهت شناسایی مخاطرات امنیت اطلاعات سازمان های خود تلاش کنند با پیدا کردن و واکنش سریع در جهت برطرف سازی مخاطرات و با اجرای طرح های مقابله با مخاطرات و پیش بینی مخاطرات بالقوه و تجزیه و تحلیل آن از صرفه هزینه های گزاف، دقت و کارایی بیشتر بهره مند می شوند که در نتیجه می توانند از رقبا خود پیشی گرفته و باعث موفقیت در سازمان ه ای خود گردند. در این مقاله بوسیله ترکیبی از متدولوژی های پایگاه دانش و یک چارچوب پیشنهادی که براساس مکانیزم های استاندارد و استفاده از دانش های قبلی خبرگان این حوزه و چندین پایگاه دانش که توسط افراد خبره طراحی شده است در جهت کشف دانش های جدید که باعث شناسایی مخاطرات و امنیت اطلاعات، اعتبار سنجی مخاطرات و ارزیابی و تحلیل مخاطرات در تجارت الکترونیک گردیده است و به وسیله مدل پیشنهادی مخاطرات به طور عملی مورد ارزیابی و اعتبار سنجی قرار می گیرد.
کلیدواژه ها:
نویسندگان
اکبر نبی الهی
عضو هیات علمی دانشگاه آزاد اسلامی واحد نجف آباد، ایران.
منا زواره
کارشناسی ارشد MBA ، دانشگاه آزاد اسلامی واحد تهران شمال
مهدی هاشمی
کارشناسی ارشد کامپیوتر، دانشگاه علوم و تحقیقات واحد مرکز، تهران