تعداد نشریات | 53 |
تعداد شمارهها | 1,464 |
تعداد مقالات | 11,385 |
تعداد مشاهده مقاله | 18,438,312 |
تعداد دریافت فایل اصل مقاله | 13,214,626 |
رویکردی ترکیبی از FMEA و تئوری خاکستری برای رتبه بندی ابعاد مدیریت ریسک امنیت اطلاعات | ||
مطالعات مدیریت کسب و کار هوشمند | ||
مقالات آماده انتشار، پذیرفته شده، انتشار آنلاین از تاریخ 31 شهریور 1399 | ||
نوع مقاله: مقاله پژوهشی | ||
شناسه دیجیتال (DOI): 10.22054/ims.2020.46866.1602 | ||
نویسندگان | ||
محسن شفیعی نیک آبادی ![]() | ||
گروه مدیریت صنعتی، دانشکده اقتصاد، مدیریت و علوم اداری، دانشگاه سمنان، سمنان، ایران. | ||
چکیده | ||
پژوهش حاضر با هدف رتبه بندی هر یک از ابعاد مدیریت ریسک امنیت اطلاعات در سازمان ها انجام شده است. به همین منظور ابتدا با استفاده از مطالعه ادبیات پژوهش و نظرات خبرگان ابعاد و شاخص های مدیریت ریسک امنیت اطلاعات تعیین شده است. به منظور رتبه بندی عوامل مورد مطالعه با استفاده از رویکرد ترکیبیFMEA و تئوری خاکستری، 50 پرسشنامه در میان کارشناسان صنعت IT که بصورت صورت قضاوتی-هدفمند انتخاب شده اند، توزیع و جمع آوری شده است. تجزیه و تحلیل نتایج نشان می دهد امنیت ارتباطات رتبه نخست اهمیت را به خود اختصاص می دهد. زیر ساخت، عوامل انسانی، مدیریت امنیت، کنترل دسترسی به اطلاعات و توسعه ی سیستم های اطلاعاتی امن به ترتیب در رتبه های دوم تا ششم قرار گرفتند. باتوجه به نتایج بدست آمده پیشنهاد می شود سازمان ها اقدام به ایجاد دپارتمان مستقل امنیت در سازمان نمایند. همچنین، تهیه لیستی از کلیه ی دارایی های اطلاعاتی سازمان و مشخص نمودن اهداف کنترلی و راهبردی در حوزه امنیت اطلاعات در سازمان می تواند برای سازمان ها مفید باشد. اگر سازمانی دارای چندین شعبه است و نیاز به ارتباط از طریق اینترنت دارد، ترجیحاً ارتباطات به صورت VPN (رمزنگاری شده) برقرار گردد. در صورتی که سازمان اتوماسیون تحت وب دارد، این سایت میبایست مجهز به مجوزSSL و پروتکل https باشد. | ||
کلیدواژهها | ||
مدیریت ریسک؛ امنیت اطلاعات؛ تئوری خاکستری؛ تجزیه تحلیل خطاهای بالقوه و اثرات آن؛ FMEA | ||
مراجع | ||
| ||
آمار تعداد مشاهده مقاله: 72 |