كليدواژه :
امنيت اطلاعات , مديريت امنيت اطلاعات , مديريت استراتژيك , مديريت استراتژيك فناوري اطلاعات
چكيده فارسي :
اطلاعات از مهم ترين دارايي هاي هر سازمان مي باشد كه نقش مهمي در توسعه و موفقيت سازمان دارد. در سال هاي اخير اهميت استراتژيك اطلاعات و فناوري اطلاعات به شدت افزايش يافته است. عدم توجه به حفاظت از اطلاعات در برابر انواع ريسك ها، آسيب ها و حوادثي كه سازمان را تهديد مي كند، مي تواند منجر به خسارات فراواني در سازمان، هم از نظر مالي و هم از نظر اعتباري شود و حتي بقاي سازمان را تهديد كند. مديريت امنيت در سازمان، به كارگيري يك استراتژي براي دستيابي به شرايطي است كه توانايي حفاظت از اطلاعات فراهم گردد. پژوهش انجام شده از نظر هدف، اكتشافي است. رويكرد آن، استقرايي و نحوه انجام آن، تركيبي (كيفي و كمي) بوده كه فاز كيفي آن به وسيله تحليل محتوا و با استفاده از نرمافزار اطلس استخراج شده و فاز كمي آن بر مبناي يافتههاي فاز كيفي و با ابزار پرسشنامه انجام شده است. بر اساس يافتههاي پژوهش، مديريت امنيت اطلاعات با رويكرد مديريت استراتژيك فناوري اطلاعات مستلزم توجه به مضامين مديريت نيروي انساني، ايجاد معماري امنيت، به كاربردن روش هاي امن سازي، تداوم و استمرار فرآيند امن سازي، تطبيق پذيري و انعطاف پذيري، مديريت ريسك، ساختار سازماني، تحولات نوين، مديريت طرح ها و پروژه ها، فرهنگ سازماني و فرآيند مديريت استراتژيك است كه بر اين اساس، مدلي براي مديريت امنيت اطلاعات ارائه مي گردد، مضامين طبقه بندي شده و ميزان اهميت آنها ارائه خواهد شد. بر اساس نتايج بدست آمده، در كنار لزوم استفاده از روش هاي فني، موضوعات مرتبط با نيروي انساني مهم تر از بقيه موارد شناسايي شده اند. بر اساس يافته هاي پژوهش، هر چند استفاده از راه حل هاي تكنيكي، ابزارها و فناوري هاي امنيتي جهت برقراري امنيت اطلاعات امري اجتناب ناپذير است، پيشنهاد مي گردد رويكرد صرفاً فني، به تركيبي از راهكارهاي فني و مديريتي تغيير يابد.
چكيده لاتين :
Information is one of the most important assets of any organization that plays an important role in the development and success of the organization. In recent years the strategic importance of information and information technology has been greatly increased. Not caring to protect information against the risks and incidents, may leads to financial and credit loss and threat survival of the organization. Security management is to deploy a strategy to achieve the conditions that will provide the ability to protect the information. The purpose of this study is exploration. This approach is inductive and a mixed methodology (combination of qualitative and quantitative) is used. The qualitative phase has been derived from Atlas software and content analysis, the quantitative phase is conducted by questionnaire findings. Based on the findings, security management with strategic IT management approach requires consideration to contents including human resource management, security architecture, using securing methods, continuity of the process of securing, adaptability and flexibility, risk management, organizational structure, new developments, project management, organizational culture and strategic management process. Based on these findings, a model is presented for information security management, classification, and the importance of these contents will be provided. Also Based on the results, along with the use of technical methods, issues related to human resources is more important than other cases have been identified. Although the use of technical solutions, tools and technologies to secure information is inevitable, it is suggested that purely technical approach changes to the combination of technical solutions and management.
