بر اساس پیچیدگی و تفاوت فرایندیِ بانک های ایرانی با سایر کشورهای توسعه یافته و در راستای پیاده سازی اثربخش مدیریت امنیت در حوزه فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائه مدل قدرتمند با انتخاب کنترل های امنیتی مناسب به منظور محافظت از دارایی های اطلاعاتی بانک هاست. در این مدل، ابتدا اصل های مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعه بهترین تجربه های جهان درباره موضوع از سال 2008 تا 2016، از طریق روش توصیفی و کیفی، نکات منطبق بر مدیریت امنیت اطلاعات در صنعت بانکداری به آن اضافه شد. در ادامه با مطالعه عملکرد بانک های ایرانی در خصوص برخورد با پیاده سازی نظام مدیریت امنیت فناوری اطلاعات به کمک ابزار اقدام پژوهی، بندهایی که مانع اجرایی شدن حقیقی این استاندارد می شد، حذف شدند و در نهایت یک مدل مفهومی، حاوی دستورالعمل های اجرایی با در نظر گرفتن کلیه اصول استاندارد مدیریت امنیت اطلاعات و متمرکز بر ویژگی مؤسسه های بانکی ایران پیشنهاد شد.
