عنوان مقاله :
شناسايي ريسكهاي امنيت اطلاعات سازماني با استفاده از روش دلفي فازي در صنعت بانكداري
عنوان فرعي :
Identifying Organizational Information Security Risks Using Fuzzy Delphi
پديد آورندگان :
موسوي، پريسا نويسنده كارشناسارشد مديريت فناوري اطلاعات، دانشكد? مديريت و حسابداري، دانشگاه خوارزمي، تهران، ايران Mousavi, Parisa , يوسفي زنوز، رضا نويسنده دانشگاه مديريت دانشگاه تهران Yousefi Zenouz, R , حسن پور، اكبر نويسنده استاديار گروه مديريت، دانشكد? مديريت و حسابداري، دانشگاه خوارزمي، تهران، ايران Hasanpoor, Akbar
اطلاعات موجودي :
فصلنامه سال 1394 شماره 0
كليدواژه :
دلفي فازي , ريسك , شناسايي ريسك , امنيت اطلاعات
چكيده فارسي :
بیشتر سازمانها برای بقا و پیشرفت به سیستمهای اطلاعاتی نیاز دارند، در نتیجه باید بهطور جدی به حفاظت از داراییهای اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیهپذیر بین هزینه، امنیت و مأموریت برای كنترل ریسكهای سیستمهای امنیتی، ضروری است. این امر در برنامهریزی و توسعۀ چنین سیستمهایی از اهمیت ویژهای برخوردار است. مدیریت ریسك و تصمیمگیری مناسب اولیه، میتواند ضمن كاهش هزینهها، سهولت كنترل ریسك را افزایش دهد. اولین گام در فرایند مدیریت ریسك، شناسایی ریسك است. هدف این پژوهش، شناسایی مهمترین ریسكهای امنیت اطلاعات سازمانی است. این پژوهش حاضر از دید هدف كاربردی است و از دیدگاه روش انجام پژوهش، توصیفی شمرده میشود. در این پژوهش برای شناسایی ریسكهای امنیت اطلاعات سازمانی، از طریق مطالعۀ اسنادی و بهكمك روش دلفی فازی و نظر خبرگان شامل 10 متخصص فناوری اطلاعات بانك، الگویی بر اساس استاندارد ایزو 27002 و چارچوب كوبیت 4 ارائه شده است. در این الگو شش شاخص و 20 زیرشاخص ریسك امنیت اطلاعات سازمانی برای بانك شناسایی شد.
چكيده لاتين :
Most organizations need to information systems to survive and thrive. Therefore, they should seriously protect their information assets. Creating structured and justifiable exchanges between cost, security and mission control systems security risks is essential. This is important in the planning and development of such systems. Initial appropriate decisions can reduce costs and increase ease of control risk. The first step in the risk management process is the identification of risk. The purpose of this study is identifying the most important enterprise information security risks. This study is application and view research method is descriptive. In this study, a model is presented to identify information security risks, according to ISO 27002 and cobit 4 and study the documents and using by fuzzy Delphi method and opinions of experts, which include 10 of the IT professionals of the Bank, have been presented. In this template 6 factors and 20 subfactors of information security risk factors have been identified for the Bank.
عنوان نشريه :
مديريت فناوري اطلاعات
عنوان نشريه :
مديريت فناوري اطلاعات
اطلاعات موجودي :
فصلنامه با شماره پیاپی 0 سال 1394
كلمات كليدي :
#تست#آزمون###امتحان
