مدل پیاده سازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران
نویسنده:
چکیده:
بر اساس پیچیدگی و تفاوت فرایندی بانک های ایرانی با سایر کشورهای توسعه یافته و در راستای پیاده سازی اثربخش مدیریت امنیت در حوزه فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائه مدل قدرتمند با انتخاب کنترل های امنیتی مناسب به منظور محافظت از دارایی های اطلاعاتی بانک هاست. در این مدل، ابتدا اصل های مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعه بهترین تجربه های جهان درباره موضوع از سال 2008 تا 2016، از طریق روش توصیفی و کیفی، نکات منطبق بر مدیریت امنیت اطلاعات در صنعت بانکداری به آن اضافه شد. در ادامه با مطالعه عملکرد بانک های ایرانی در خصوص برخورد با پیاده سازی نظام مدیریت امنیت فناوری اطلاعات به کمک ابزار اقدام پژوهی، بندهایی که مانع اجرایی شدن حقیقی این استاندارد می شد، حذف شدند و در نهایت یک مدل مفهومی، حاوی دستورالعمل های اجرایی با در نظر گرفتن کلیه اصول استاندارد مدیریت امنیت اطلاعات و متمرکز بر ویژگی موسسه های بانکی ایران پیشنهاد شد.
کلیدواژگان:
زبان:
فارسی
صفحات:
379 تا 404
لینک کوتاه:
magiran.com/p1712491
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یکساله به مبلغ 1,390,000ريال میتوانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
توجه!
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.
In order to view content subscription is required
Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!