این سایت در حال حاضر پشتیبانی نمی شود و امکان دارد داده های نشریات بروز نباشند
مدیریت فناوری اطلاعات، جلد ۷، شماره ۱، صفحات ۱۶۳-۱۸۴
عنوان فارسی شناسایی ریسک‌های امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری
چکیده فارسی مقاله بیشتر سازمان­ها برای بقا و پیشرفت به سیستم‎های اطلاعاتی نیاز دارند، در نتیجه باید به­طور جدی به حفاظت از دارایی‎های اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیه­پذیر بین هزینه، امنیت و مأموریت برای کنترل ریسک‎های سیستم‎های امنیتی، ضروری است. این امر در برنامه­ریزی و توسعۀ چنین سیستم­هایی از اهمیت ویژه‎ای برخوردار است. مدیریت ریسک و تصمیم‎گیری مناسب اولیه، می‎تواند ضمن کاهش هزینه­ها، سهولت کنترل ریسک را افزایش دهد. اولین گام در فرایند مدیریت ریسک، شناسایی ریسک است. هدف این پژوهش، شناسایی مهم‎ترین ریسک­های امنیت اطلاعات سازمانی است. این پژوهش حاضر از دید هدف کاربردی است و از دیدگاه روش انجام پژوهش، توصیفی شمرده می‎شود. در این پژوهش برای شناسایی ریسک­های امنیت اطلاعات سازمانی، از طریق مطالعۀ اسنادی و به‎کمک روش دلفی فازی و نظر خبرگان شامل 10 متخصص فناوری اطلاعات بانک، الگویی بر اساس استاندارد ایزو 27002 و چارچوب کوبیت 4 ارائه شده است. در این الگو شش شاخص و 20 زیرشاخص ریسک امنیت اطلاعات سازمانی برای بانک شناسایی شد.
کلیدواژه‌های فارسی مقاله امنیت اطلاعات، دلفی فازی، ریسک، شناسایی ریسک،
عنوان انگلیسی Identifying Organizational Information Security Risks Using Fuzzy Delphi
چکیده انگلیسی مقاله Most organizations need to information systems to survive and thrive. Therefore, they should seriously protect their information assets. Creating structured and justifiable exchanges between cost, security and mission control systems security risks is essential. This is important in the planning and development of such systems. Initial appropriate decisions can reduce costs and increase ease of control risk. The first step in the risk management process is the identification of risk. The purpose of this study is identifying the most important enterprise information security risks. This study is application and view research method is descriptive. In this study, a model is presented to identify information security risks, according to ISO 27002 and cobit 4 and study the documents and using by fuzzy Delphi method and opinions of experts, which include 10 of the IT professionals of the Bank, have been presented. In this template 6 factors and 20 subfactors of information security risk factors have been identified for the Bank.
کلیدواژه‌های انگلیسی مقاله
نویسندگان مقاله پریسا موسوی |
کارشناس‎ارشد مدیریت فناوری اطلاعات، دانشکدۀ مدیریت و حسابداری، دانشگاه خوارزمی، تهران، ایران
سازمان اصلی تایید شده: دانشگاه خوارزمی (Kharazami university)

رضا یوسفی زنوز | yousefi zenouz
استادیار گروه مدیریت، دانشکدۀ مدیریت و حسابداری، دانشگاه خوارزمی، تهران، ایران
سازمان اصلی تایید شده: دانشگاه خوارزمی (Kharazami university)

اکبر حسن پور |
استادیار گروه مدیریت، دانشکدۀ مدیریت و حسابداری، دانشگاه خوارزمی، تهران، ایران
سازمان اصلی تایید شده: دانشگاه خوارزمی (Kharazami university)

نشانی اینترنتی http://jitm.ut.ac.ir/article_53555_e7d253571231a0e9a2c9ef8db5456a67.pdf
فایل مقاله اشکال در دسترسی به فایل - ./files/site1/rds_journals/1085/article-1085-210261.pdf
کد مقاله (doi)
زبان مقاله منتشر شده fa
موضوعات مقاله منتشر شده
نوع مقاله منتشر شده
برگشت به: صفحه اول پایگاه   |   نسخه مرتبط   |   نشریه مرتبط   |   فهرست نشریات