سمانه طوقی

سمانه طوقی

مطالب

فیلتر های جستجو: فیلتری انتخاب نشده است.
نمایش ۱ تا ۱ مورد از کل ۱ مورد.
۱.

رویکردی ترکیبی از FMEA و تئوری خاکستری برای رتبهبندی ابعاد مدیریت ریسک امنیت اطلاعات(مقاله علمی وزارت علوم)

کلید واژه ها: مدیریت ریسک امنیت اطلاعات تئوری خاکستری تجزیه تحلیل خطاهای بالقوه و اثرات آن FMEA

حوزه های تخصصی:
تعداد بازدید : ۴۵۶ تعداد دانلود : ۳۱۰
پژوهش حاضر با هدف رتبه بندی هر یک از ابعاد مدیریت ریسک امنیت اطلاعات در سازمان ها انجام شده است. به همین منظور ابتدا با استفاده از مطالعه ادبیات پژوهش و نظرات خبرگان ابعاد و شاخص های مدیریت ریسک امنیت اطلاعات تعیین شده است. به منظور رتبه بندی عوامل مورد مطالعه با استفاده از رویکرد ترکیبیFMEA و تئوری خاکستری، 50 پرسشنامه در میان کارشناسان صنعت IT که به صورت صورت قضاوتی-هدفمند انتخاب شده اند، توزیع و جمع آوری شده است. تجزیه وتحلیل نتایج نشان می دهد امنیت ارتباطات رتبه نخست اهمیت را به خود اختصاص می دهد. زیرساخت، عوامل انسانی، مدیریت امنیت، کنترل دسترسی به اطلاعات و توسعه ی سیستم های اطلاعاتی امن به ترتیب در رتبه های دوم تا ششم قرار گرفتند. با توجه به نتایج به دست آمده پیشنهاد می شود سازمان ها اقدام به ایجاد دپارتمان مستقل امنیت در سازمان نمایند. همچنین، تهیه فهرستی از کلیه ی دارایی های اطلاعاتی سازمان و مشخص نمودن اهداف کنترلی و راهبردی در حوزه امنیت اطلاعات در سازمان می تواند برای سازمان ها مفید باشد. اگر سازمانی دارای چندین شعبه است و نیاز به ارتباط از طریق اینترنت دارد، ترجیحاً ارتباطات به صورت VPN (رمزنگاری شده) برقرار گردد. درصورتی که سازمان خودکارسازی تحت وب دارد، این سایت می بایست مجهز به مجوزSSL و پروتکل https باشد.  

کلیدواژه‌های مرتبط

پدیدآورندگان همکار

تبلیغات

پالایش نتایج جستجو

تعداد نتایج در یک صفحه:

درجه علمی

مجله

سال

حوزه تخصصی

زبان