شناسایی ریسک های امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری
نویسنده:
چکیده:
بیشتر سازمان ها برای بقا و پیشرفت به سیستم های اطلاعاتی نیاز دارند، در نتیجه باید به طور جدی به حفاظت از دارایی های اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیه پذیر بین هزینه، امنیت و ماموریت برای کنترل ریسک های سیستم های امنیتی، ضروری است. این امر در برنامه ریزی و توسعه چنین سیستم هایی از اهمیت ویژه ای برخوردار است. مدیریت ریسک و تصمیم گیری مناسب اولیه، می تواند ضمن کاهش هزینه ها، سهولت کنترل ریسک را افزایش دهد. اولین گام در فرایند مدیریت ریسک، شناسایی ریسک است. هدف این پژوهش، شناسایی مهم ترین ریسک های امنیت اطلاعات سازمانی است. این پژوهش حاضر از دید هدف کاربردی است و از دیدگاه روش انجام پژوهش، توصیفی شمرده می شود. در این پژوهش برای شناسایی ریسک های امنیت اطلاعات سازمانی، از طریق مطالعه اسنادی و به کمک روش دلفی فازی و نظر خبرگان شامل 10 متخصص فناوری اطلاعات بانک، الگویی بر اساس استاندارد ایزو 27002 و چارچوب کوبیت 4 ارائه شده است. در این الگو شش شاخص و 20 زیرشاخص ریسک امنیت اطلاعات سازمانی برای بانک شناسایی شد.
کلیدواژگان:
زبان:
فارسی
صفحات:
163 تا 184
لینک کوتاه:
magiran.com/p1401738
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یکساله به مبلغ 1,390,000ريال میتوانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
توجه!
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.
In order to view content subscription is required
Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!
©2000-2024 magiran.com All Rights Reserved.