امنیت اطلاعات

هدف: بیشتر تحقیقاتی که در زمینه امنیت سیستم های اطلاعاتی صورت گرفته، بر عوامل فنی پرداخته شده ، ولی راه کارهای امنیت اطلاعات در مواجه با تهدیدات سایبری باید به گونه ای جامع و آینده نگرانه تبیین شود تا در مقابل تهدیدات نوظهور نیز کارایی لازم را داشته باشند. پژوهش کاربردی- توسعه ای حاضر با رویکرد آینده پژو هی پس از بررسی شاخص ها ، به بهبود الگوی رفتاری و صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری نوظهور می پردازد. روش پژوهش : ابتدا در مرحله کیفی از روش فراترکیب ، جهت استخراج شاخص ها از منابع و سؤال های پژوهش استفاده شد و در مرحله کمی با کمک خبرگان و روش دلفی دو مرحله ای ، شاخص ها اعتبارسنجی، پالایش و خوشه بندی شد ، در مرحله پیمایشی پاسخ پرسشنامه ها پس از تجزیه و تحلیل آماری و تحلیل عاملی تأییدی، مورد بررسی قرار گرفت و با کمک نرم افزار بار عاملی مرتبه دوم و سوم هر بعد، مؤلفه ها و شاخص ها ، به دست آمد. یافته ها : از 112 منبع، 142 شاخص استخراج و با کمک خبرگان اعتبارسنجی و پالایش شد. در مرحله اول و دوم دلفی 17 شاخص به دلیل پایین بودن CVR/CVI حذف و در نهایت 125 شاخص نهایی گردید و به کمک نرم افزار و خوشه بندی طبقه ای، ابعاد و مؤلفه پژوهش تبیین شد. سپس در مرحله پیمایشی، پس از دریافت 111 پاسخنامه از سوی کارشناسان امنیت اطلاعات و بررسی پایایی آنها ، الگوی رفتاری مناسب پژوهش احصاء گردید. نتیجه گیری: براساس وزن بعد ها و مؤلفه های پژوهش، بعد «تهدیدات امنیتی» مؤلفه «خسارت های غیرعمدی» بیشترین وزن و بعد «عوامل فنی» مؤلفه «برنامه ریزی» و «پایش» کمترین وزن را داشته اند.

هدف پژوهش حاضر، بررسی تأثیر ابعاد تئوری نهادی بر مدیریت امنیت اطلاعات بر مبنای ایزو ۲۷۰۰۱ در بیمارستان های آموزشی علوم پزشکی شهرکرد بود که به روش توصیفی- همبستگی صورت گرفته است. جامعه آماری پژوهش شامل بیمارستان های شهرکرد بوده که تعداد آن ها 10 بیمارستان و3 کلینیک بود، که از این میان به روش سرشماری از کارشناسان فناوری اطلاعات بیمارستان ها نظرخواهی شد. پس از توزیع 48 پرسشنامه، در نهایت 45 پرسشنامه تکمیل شده بدست آمد و داده های پرسشنامه مورد بررسی قرار گرفت. متغیرهای پژوهش با استفاده از پرسشنامه استاندارد کاواسوگلو وهمکاران (2015) و پرسشنامه ارزیابی کیفیت سیستم مدیریت امنیت با استفاده از ایزو ۲۷۰۰۱ سنجیده شد. سنجش متغیرها در پرسشنامه درطیف پنج درجه ای لیکرت صورت پذیرفت. تجزیه وتحلیل داده ها در دو سطح آمار توصیفی با نرم افزار SPSS و آمار استنباطی ازطریق حداقل مربعات جزئی توسط نرم افزار SMARTPLS صورت پذیرفت. نتایج یافته های حاصل از تجزیه و تحلیل داده های پژوهش نشان داد که دو مؤلفه فشار تقلیدی و هنجاری با ضرایب 25/0 و 32/0 تأثیر مثبت و معناداری بر مدیریت امنیت اطلاعات داشته و توانسته اند 62 % از تغییرات مدیریت امنیت اطلاعات در بیمارستان های آموزشی دانشگاه علوم پزشکی شهرکرد را تبیین و پیش بینی کنند.