مدل پياده‌سازي مديريت امنيت فناوري اطلاعات در صنعت بانكداري ايران

بر اساس پيچيدگي و تفاوت فراينديِ بانك‌هاي ايراني با ساير كشورهاي توسعه‌يافته و در راستاي پياده‌سازي اثربخش مديريت امنيت در حوزه فناوري اطلاعات، تاكنون اقدام مناسبي انجام نشده است. از اين رو هدف از اجراي اين پژوهش، ارائۀ مدل قدرتمند با انتخاب كنترل‏‌هاي امنيتي مناسب به‌منظور محافظت از دارايي‌‏هاي اطلاعاتي بانك‌هاست. در اين مدل، ابتدا اصل‌هاي مندرج در استاندارد ايزو 27001 استخراج شد، سپس با مطالعۀ بهترين تجربه‎هاي جهان دربارۀ موضوع از سال 2008 تا 2016، از طريق روش توصيفي و كيفي، نكات منطبق بر مديريت امنيت اطلاعات در صنعت بانكداري به آن اضافه شد. در ادامه با مطالعه عملكرد بانك‌هاي ايراني در خصوص برخورد با  پياده‌سازي نظام مديريت امنيت فناوري اطلاعات به كمك ابزار اقدام‎پژوهي، بندهايي كه مانع اجرايي شدن حقيقي اين استاندارد مي‌شد، حذف شدند و در نهايت يك مدل مفهومي، حاوي دستورالعمل‌هاي اجرايي با در نظر گرفتن كليه اصول استاندارد مديريت امنيت اطلاعات و متمركز بر ويژگي مؤسسه‌هاي بانكي ايران پيشنهاد شد.