ارائه چهارچوبی مفهومی جهت ایمن سازی سیستم های اطلاعاتی در سازمان های مبتنی بر رویکرد فراترکیب
امنیت سیستم های اطلاعاتی معرف یک مسئله حیاتی است که امروزه بسیاری از سازمان ها با آن روبهرو هستند. این مقوله دربرگیرنده سه بعد انسانی، فنی و فرآیندی است. البته در اکثر تحقیقات صورتگرفته در این زمینه نوعی نگرش و رویکرد فنی وجود دارد. هدف پژوهش حاضر ارایه الگوی جدیدی است که الزامات امنیتی مناسب جهت مواجهه با تهدیدها و رفع آسیب پذیری های سیستم های اطلاعاتی را در هر سه بعد مذکور آدرس دهی می نماید. ازاین رو با استفاده از رویکرد فراترکیب 255 مقاله بررسی گردید که پس از ارزیابی، 76 مقاله جهت بررسی نهایی و استخراج کدها تایید گردیدند. از این مقالات تعداد 47 تهدید (در هشت طبقه)؛ 31 آسیب پذیری (در هشت طبقه)؛ 15 الزام انسانی؛ 34 الزام فنی (در هفت طبقه کلی) و 17 الزام فرآیندی استخراج شده است. در پایان نیز الزامات امنیتی مناسب جهت مواجهه با هر تهدید و رفع آسیب پذیری های مربوطه - بر اساس استناد به بهترین تجربه های منتشرشده- انتخاب و در قالب یک چهارچوب جامع (سه بعدی) ارایه شده است. بیشترین فراوانی در بین تهدیدات مربوط به فعالیت های مجرمانه/ سوء استفاده و کمترین فراوانی مربوط به چالش های انسانی است. در بین آسیب پذیری ها نیز بیشترین فراوانی مربوط به بروز فعالیت مجرمانه/ سوء استفاده و کمترین فراوانی مربوط به ضعف در کنترل شکست/ خرابی است. بیشترین الزام انسانی مربوط به تدوین و اجرای برنامه های آموزشی در زمینه امنیت اطلاعات است و بیشترین الزام فنی مربوط به سازوکارهای امنیت اطلاعات و سامانه ها می باشد. این در حالی است که بیشترین الزام فرآیندی مربوط به تدوین قوانین، خط مشی ها، دستورالعمل ها و الزامات امنیت سیستم های اطلاعاتی در سازمان است.
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.