-
شماره راهنما
8442پ
-
پديد آورنده
خضري پور، فاطمه
-
عنوان
ارائه يك مدل براي بهبود مديريت امنيت داراييهاي اطلاعاتي سازمان در سيستم مديريت امنيت اطلاعات ادارات دولتي شهر كرمان
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مديريت فناوري اطلاعات
-
محل تحصيل
دانشگاه پيام نور
-
سال تحصيل
1392
-
تاريخ دفاع
09/10/1392
-
وضعيت پايان نامه
خوب
-
مشخصات ظاهري
177ص
-
استاد راهنما
كريم زادگان مقدم، داود
-
استاد مشاور
ميروزيري،حميد
-
كتابنامه
175-171ص
-
واژه نامه
152-148ص
-
توصيفگر فارسي
مدل، بهبود مديريت امنيت، داراييهاي اطلاعاتي، ادارات دولتي
-
شناسه هاي افزوده
خضري پور، فاطمه , عنوان , دانشگاه پيام نور/ واحد شميرانات
-
چكيده
يكي از مهمترين مباحثي كه در بحث مديريت امنيت اطلاعات در سازمانها مطرح است بحث مديريت امنيت داراييهاي اطلاعاتي ميباشد .هدف مديريت امنيت اطلاعات در يك سازمان، حفظ سرمايههاي (نرمافزاري، سختافزاري، اطلاعاتي، ارتباطي، و نيروي انساني) سازمان در مقابل هر گونه تهديد (اعم از دسترسي غير مجاز به اطلاعات، خطرات ناشي از محيط و سامانه، و خطرات ايجاد شده از سوي كاربران) است و براي رسيدن به اين هدف، نياز به يك برنامه منسجم دارد. بر اين اساس،هدف اصلي حاضر ارائه يك مدل براي بهبود مديريت امنيت داراييهاي اطلاعاتي سازمان در سيستم مديريت امنيت اطلاعاتي ادارات دولتي شهر كرمان، بوده است. روش تحقيق حاضر روش توصيفي- پيمايشي بوده، جامعهي آماري اين تحقيق شامل كليه كاركنان حوزه فناوري اطلاعات، حراست، بازرسي و مديريت ادارات دولتي شهر كرمان به تعداد 1915 نفر مي باشند. حجم نمونه با استفاده از فرمول كوكران 322 بوده و روش نمونهگيري تصادفي طبقهاي بوده است. ابزار جمعآوري دادهها شامل يك پرسشنامه محقق ساخته ميباشد، اين پرسشنامه داري 90 سؤال 5 گزينه اي به طيف ليكرت بوده است. روايي محتوايي و صوري اين پرسشنامه با 82/0 و پايايي ضريب آلفاي كرونباخ 97/0 بدست آمد. براي تجزيه و تحليل دادهها از آماره هاي توصيفي (جدول و نمودار آماري) و آماره هاي استنباطي (آزمون t تك نمونه اي) و مدل معادلات ساختاري با نرمافزارهاي spss20 و AMOS18 استفاده شده است. يافتههاي پژوهش حاكي از آن است كه 19 عامل ايجاد ساختار سازماني،تدوين خطمشي و سياستهاي امنيت اطلاعات، حمايت مديريت ارشد، مديريت صحيح داراييها، شناسايي و اولويتبندي و هماهنگي داراييها،آموزش و اطلاعرساني براي كابران اطلاعاتي سازمان، ارزيابي درست ارزشاطلاعات، مديريت ريسك امنيت اطلاعات، رمزگذاري اطلاعات و استفاده از امضاء ديجيتال، استفاده مستمر از تستهاي نفوذ پذيري، بازرسي مرتب از تجهيزات سيستمهاي اطلاعاتي، توجه به فرهنگ سازي امنيت اطلاعاتي در بين كاربران ،انطباق روش استقرار امنيت اطلاعات با فرهنگ سازماني، تبعيت از استانداردهاي بينالمللي امنيت اطلاعات، استفاده از خدمات مشاورين خارجي، ايجاد انگيزه و خود باوري در كاركنان سازمان جهت توجه به امنيت اطلاعات، تعهد مديريت و تعيين مسئوليتها، تهيه ليست داراييها و ارزشگذاري داراييها باعث بهبود امنيت داراييهاي اطلاعاتي ميشود.
-
مندرجات
فصل اول: كليات تحقيق. فصل دوم: مباني نظري پيشينه تحقيق. فصل سوم: روش تحقيق. فصل چهارم: تجزيه و تحليل دادهها. فصل پنجم: نتيجه گيري
-
شماره ركورد
9364
-
لينک به اين مدرک :
