در دهههای اخیر امنیت اطلاعات از اهمیت بالایی برخوردار است. این درحالی است که بسیاری از پروژههای ارتقاء امنیت اطلاعات در سازمانها به دلیل عدم اطلاع دقیق از ریسکها و عوامل مؤثر با شکست مواجه میشوند. پژوهش حاضر جهت شناسایی شاخصهای تأثیرگذار بر امنیت سیستمهای اطلاعا چکیده کامل
در دهههای اخیر امنیت اطلاعات از اهمیت بالایی برخوردار است. این درحالی است که بسیاری از پروژههای ارتقاء امنیت اطلاعات در سازمانها به دلیل عدم اطلاع دقیق از ریسکها و عوامل مؤثر با شکست مواجه میشوند. پژوهش حاضر جهت شناسایی شاخصهای تأثیرگذار بر امنیت سیستمهای اطلاعاتی دادههای لازم پس از مطالعات کتابخانهای و مطالعات میدانی به صورت مصاحبه باز با 12 نفر از خبرگان که با روش نمونهگیری قضاوتی و هدفمند انتخاب شدهاند جمعآوری شده است. نمودار روابط علی پژوهش پس از شناسایی ابعاد و شاخصهای ریسک با استفاده از نظرات خبرگان ترسیم شده و در نهایت مطابق با مدلسازی پویاییهای سیستم، مدل پویای پژوهش با استفاده از نرمافزار ونسیم (Vensim) طراحی شده است. مدلسازی پویاییهای سیستم درک بهتری از رفتار سیستم ایجاد مینماید و بوسیله آن میتوان ساختارها و سیاستهای جدیدی را تدوین نمود. برای اعتبارسنجی مدل از آزمون شرایط حدی استفاده شده و نتایج نشان از تأیید اعتبار مدل ارائه شده دارد. برای انجام شبیهسازی دادههای لازم با استفاده از دادههای شرکت مهندسین مشاور افق گردآوری شده است. نتایج شبیهسازی در مدت 12 ماه نشان میدهد در بین ریسکهای شناساییشده بیشترین اهمیت مربوط به ریسک فنی میباشد؛ ریسک داده، انسان و فیزیکی در رتبههای بعدی قرار میگیرند؛ کم اهمیتترین ریسک مربوط به محیط میباشد. در نهایت، چهار سناریو استفاده از نرمافزارهای امنیتی، تعیین سطوح دسترسی کاربران، استفاده از برق اضطراری، استفاده از نظارت تصویری و آموزش کارکنان جهت بهبود رفتار سیستم معرفی شده است.
پرونده مقاله
با توجه به حرکت فزاینده سازمانهای کشور به سمت بهرهمندی کامل از سیستمهای اطلاعاتی، شناسایی عوامل مؤثر بر تقویت این سیستمها برای بهبود کیفیت خدماترسانی بسیار حائز اهمیت است. لذا این تحقیق با هدف بررسی عوامل مؤثر بر تقویت زیرساختهای سیستمهای اطلاعاتی انجام گرفته اس چکیده کامل
با توجه به حرکت فزاینده سازمانهای کشور به سمت بهرهمندی کامل از سیستمهای اطلاعاتی، شناسایی عوامل مؤثر بر تقویت این سیستمها برای بهبود کیفیت خدماترسانی بسیار حائز اهمیت است. لذا این تحقیق با هدف بررسی عوامل مؤثر بر تقویت زیرساختهای سیستمهای اطلاعاتی انجام گرفته است. پژوهش حاضر از نظر هدف کاربردي و از نظر ماهیت توصیفی- اکتشافی است. جامعه تحقیق سازمانهای دولتی کشور است که از بین خبرگان حائز شرایط خبرگی، تعداد 10 نفر جهت تشکیل پانل خبرگی انتخاب شدند. از بین کارکنان نیز تعداد 250 نفر به روش نمونهگیری تصادفی ساده بهعنوان نمونه آماری انتخاب شدند. روش تحقیق ترکیبی از روشهای تصمیمگیری چند معیاره (فرایند تحلیل سلسله مراتبی)، معادلات ساختاری و سیستم استنتاج فازی است. پس از استخراج ابعاد و عوامل از ادبیات و پیشینه تحقیق، رتبهبندی عوامل مؤثر در قالب پنج بعد و 15 مؤلفه، با استفاده از روش تصمیمگیری چند معیاره صورت گرفت. نتایج نشان داد زیرساخت قانونی بیشترین همبستگی را با زیرساختهای سیستمهای اطلاعاتی برقرار کرده است. همچنین در بین ابعاد، زیرساخت فناورانه دارای بیشترین اهمیت است. نتایج حاصل از استنتاج فازی نیز نشان داد مطلوبترین حالت برای زیرسیستمهای اطلاعاتی 698/0 با توجه به امکانات موجود است و ترکیب مطلوب برای این حالت زمانی حاصل میشود که عوامل ساختاری 724/0، عوامل سازمانی 58/0، عوامل حاکمیتی 569/0، عوامل اجتماعی 707/0، و عوامل آموزشی 468/0 باشد. لذا پیشنهاد میگردد متولیان امر برای تقویت زیرساختهای سیستمهای اطلاعاتی کشور در گام نخست بر تقویت و توسعه ساختارها و حمایت از نوآوریهای فناورانه متمرکز شوند.
پرونده مقاله