سامانه اطلاعات پژوهشی ایران

این سایت در حال حاضر پشتیبانی نمی شود و امکان دارد داده های نشریات بروز نباشند

شنبه 6 دی 1404


راهبرد، جلد ۲۸، شماره ۳، صفحات ۱۹۹-۲۳۲


عنوان فارسی	طراحی مدل نظری ارزیابی امنیت اطلاعات دولت الکترونیک، راهبردی برای تحقق جامعه مطلوب اطلاعاتی

چکیده فارسی مقاله	برای تحقق اهداف و ماموریت‌های دولت الکترونیک، حصول اطمینان از امنیت فضای تبادل اطلاعات آن از درجه اهمیت بالایی برخوردار است و این مهم میسر نمی‌گردد مگر با ارزیابی امنیت اطلاعات با اتکاء به مدلی قابل اطمینان. هدف این تحقیق ارایه یک مدل نظری برای ارزیابی امنیت اطلاعات دولت الکترونیک در رسیدن به یک جامعه مطلوب اطلاعاتی و بسترساز توسعه پایدار است. در این پژوهش با مطالعه دستاوردها و تجربه‌های موفق جهانی در این حوزه و تحقیق در زمینه اسناد راهبردی با لحاظ مقتضیات، پیشران‌ها، موانع و چالش‌های هرکدام، مدل اولیه ارزیابی شامل ساختار، مولفه‌ها و معیارها، به بوته نظرات تجربی خبرگان سپرده شد. مولفه‌های حائز بالاترین میانگین هندسی در جدول امتیازات، در گراف روابط متقابل درج شدند. در خصوص سلسله مراتب نفوذ، اهمیت و رتبه‌بندی مولفه‌های مدل، باروش دیماتل1 دتصمیم‌گیری شد. یافته‌ها نیز شامل ده مولفه برتر مدل با ساختار لایه‌ای می‌شود که به ترتیب عبارتند از: معیار اثربخشی تدابیر حفاظتی موجود، لایه مدیریت و عملیات، مشخصه استقلال از زمینه، لایه صلاحیت امنیتی با رویکرد فرهنگ‌سازی امنیت جامع، لایه بنیادین تصمیم‌گیری (امنیت فناوری)، معیار احتمال اثربخشی برنامه حفاظتی پیشنهادی، مشخصه کاربرد برای اهداف مختلف، معیار تاثیر رویداد امنیتی بر روی دارایی یا عملیات در صورت وقوع، لایه سیاست‌های امنیتی و لایه قشری فناوری امنیت. با استنتاح از دانش و تجربیات خبرگان، مدلی بدست آمد که خروجی آن، صرفا اعلام آمار وضعیت فعلی امنیت نیست بلکه با لحاظ معیار اثربخشی برنامه حفاظتی موجود و پیشنهادی، با رویکرد فرهنگ‌سازی و حفظ استقلال از زمینه، با معیار ضریب حساسیت پیامد، دارایی‌ها و عملیات دولت الکترونیک را ارزیابی و نسخه مناسب برای لایه فناوری امنیتی را تجویز می‌کند. یک ارزیابی جامع امنیتی با این مدل، می‌تواند به عنوان راهبرد اساسی حفاظت از امنیت اطلاعات دولت الکترونیک بشمار آید چراکه همزمان با ارزیابی امنیت اطلاعات، اقدامات لازم برای اتخاذ تدابیر حفاظتی مناسب و مسیر اولویت‌بندی اقدامات مدیریتی و تخصیص منابع را مشخص می‌کند.

کلیدواژه‌های فارسی مقاله	ارزیابی امنیت اطلاعات، دولت الکترونیک، جامعه اطلاعاتی،

عنوان انگلیسی	A Theoretical Model for Iran E-Government Information Security Assessment, A Strategy for the Realization of A Desirable Information Society

چکیده انگلیسی مقاله	Embedding the direction of all matters, processes and activities with the information society in the context of Information and Communication Technology (ICT) is a kind of movement towards safe IT Governance. If this process to be executed permanently and sustainable in the framework of vision, it can be a competitive advantage for achieving the ultimate goals of the document of vision, especially in science and technology section the Infrastructure of e-government includes the basic requirements of information society and IT Governance. The purpose of this research is to present a valid theoretical model for Iran e-government information security assessment. model for assessment e-government security to achieve a safe information society and sustainable development with participating of public and private sectors in order to accomplish the goals of national vision and remaining in the first place of science and technology and also constructive interactions in the global information society. In this work, by addressing newest best practice and successful experiences in this field and reviewing outputs, outcomes and challenges of laws, regulations, programs, projects, strategic documents and comprehensive plans, the appropriate framework in different dimensions, requirements, drivers and barriers will be presented. Then the parameters and criteria of model are deposited to experts in the public and private sectors to test their validity, reliability and validation. For assessing validity, accuracy and reliability of model, First, we should collect the rate of parameters and elements which assigned by selected experts via questionnaire in the form of a table. Second, calculating total score of each parameter by using geometric mean, then based on experts view, the parameters relations with the higher degree of importance, accuracy are collected and the result is inserted in the interaction table. Using DEMATEL method, decision about hierarchy of influence, importance and priority ranking of the basic elements and parameters of the proposed model will be made. The result of this process will be a valid theoretical model for Iran e-government information security assessment as a Strategy for the realization of a desirable information society which is approved by IT and information security experts.

کلیدواژه‌های انگلیسی مقاله	ارزیابی امنیت اطلاعات, دولت الکترونیک, جامعه اطلاعاتی

نویسندگان مقاله	مصطفی رامندی \| علیرضا پور ابراهیمی \| استادیار، عضو هیات علمی دانشگاه آزاد اسلامی واحد البرز محمود البرزی \| استاد؛ عضو هیات علمی دانشگاه آزاد اسلامی واحد علوم و تحقیقات

نشانی اینترنتی	https://rahbord.csr.ir/article_117569_74ad5766b49f86318cae61dc995e77e3.pdf
فایل مقاله	فایلی برای مقاله ذخیره نشده است
کد مقاله (doi)
زبان مقاله منتشر شده	fa
موضوعات مقاله منتشر شده
نوع مقاله منتشر شده

برگشت به: صفحه اول پایگاه \| نسخه مرتبط \| نشریه مرتبط \| فهرست نشریات

ارسال پیام برخط

در صورت مشاهده هر نوع اشکال در داده های پایگاه و یا برای ارسال نظرات و پیشنهاد های خود می توانید با پر کردن فرم تماس ما را در جریان قرار دهید.
برای پر کردن فرم تماس اینجا را کلیک کنید.

آمار پایگاه

نمایه شده در ISI 135

نمایه شده در PubMed 109

نمایه شده در Scopus 192

کاربران برخط 1084

بازدید امروز 23799

بازدید کل 39918991

اطلاعات تماس

آدرس : تهران، سعادت آباد، بلوار پاکنژاد شمالی، بالاتر از میدان سرو، نبش کوچه ندا، پلاک ۶۸، ساختمان جاوید، واحد ۱۶

پست الکترونیک: yektaweb-AT-gmail.com

توجه

کلیه حقوق این وب سایت و مطالب آن متعلق به شرکت یکتاوب بوده و استفاده از مطالب آن با ذکر منبع بلامانع است
طراحی و برنامه نویسی: یکتاوب افزار شرق