اخیراً حاکمیت بر امنیت اطلاعات توجه زیادی را به خود جلب کرده است و در این زمینه چارچوب ها و مدل های مختلفی ارائه شده است . با این وجود مدل های کمی در زمینه بلوغ حاکمیت بر امینت اطلاعات و مدل های فراسازمانی ارائه شده است. از این رو تحقیق حاضر به دنبال ارائه ی مدلی جهت بررسی بلوغ حاکمیت بر امنیت اطلاعات در حوزه ی مدیریت زنجیره تامین است. به همین منظور ابتدا با بررسی تحقیقات گذشته مدل پیشنهادی ارائ...

هر چقدر سازمانها بیشتر از سیستمهای اطلاعاتی استفاده می کنند ، اهمیت موضوع امنیت اطلاعات بیشتر و بیشتر می گردد. این مساله در مورد سازمانهایی که از سیستمهای اطلاعاتی شبکه ای یا اینترنتی استفاده می کنند از اهمیت بیشتری برخوردار است. به دلیل عواقب و نتایج منفی که ممکن است با استفاده های نادرست از سیستمهای اطلاعاتی بروز نماید ، "سیستمهای مدیریت امنیت اطلاعات" به عنوان ابزاری در راستای ارتقای امنیت ا...

امروزه با گسترش فناوری اطلاعات در زندگی بشر و وابستگی هرچه بیشتر آن به کسب و کار؛ محافظت از اطلاعات، به منزله شاهرگ حیاتی یک صنعت مدرن محسوب می گردد. اطلاعات بعنوان یکی از باارزشترین و حساسترین داراییهای سازمان بوده و دستیابی به اطلاعات جدید و استفاده مناسب از آن همواره دارای نقش محوری و سرنوشت ساز می باشد. بنابراین حفظ و نگهداری اطلاعات لازمه موفقیت برای صنایع و شرکتهای اقتصادی می باشد. دست...

محیط رقابتی کسب و کار و وابستگی شدید به خدمات باعث شده است که سازمان¬ها بر پایه میزان توانایی در ارائه مستمر و دائمی خدمات، مورد ارزیابی قرار گیرند. هر سازمانی که با هدف پشتیبانی از فرایندهای کسب و کار، خدمات it را به مشتریانش تحویل می دهد به ساختار مناسبی نیاز دارد. در گذشته، این ساختار برمبنای کارکردها و توانایی های فنی بود. اما امروزه¬ این رویکرد دیگر مناسب نیست. itil برای سازمان ¬ها یک راه ...

مقدمه: با توجه به خطرات تهدیدکننده ی اطلاعات و نیاز مبرم به رویه های ایجاد و تقویت امنیت و محرمانگی، سازمان بین المللی استاندارد (iso: international organization for standardization) اقدام به تدوین استانداردی در زمینه ی امنیت اطلاعات تحت عنوان iso/iec 27001 نموده است. کسب تأییده ی ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب موجود در بخش ها و فرآیندهای اط...

در این تحقیق پس از مطالعه گسترده ادبیات موضوع، روش تحلیل فاصله سوگوکپینار و کاراباکاک انتخاب و با رویکرد فازی بهبود داده شد، سپس طبق این روش برای هر کدام از کنترل ها، سوالات و پاسخ هایی طراحی شد و پس از تأیید شدن و وزن دهی به سوالات و پاسخ ها توسط 4 نفر از خبرگان این استاندارد، پرسشنامه ای تهیه و برای 32 نفر از کارشناسان و مدیران گروه تحقیقاتی صنعتی مترا به تفکیک حیطه های استاندارد ارسال گشت. پ...

در تحقیق حاضر با موضوع شناسایی و اولویت بندی عوامل کلیدی موفقیت "csfs" در اجرای سیستم مدیریت امنیت اطلاعات "isms" در سازمان های ایرانی، ضمن بررسی و شناسایی عوامل، ترتیب اهمیت آنها تعیین شده و در چارچوبی مفهومی ارائه گردیده است. با توجه به ماهیت موضوع، تحقیق در سه مرحله انجام گرفت. در مرحله نخست به مطالعات کتابخانه ای پیرامون ادبیات موضوع پرداخته شد. در نتیجه این بخش 29 عامل گرداوری گردید. از آن...

در مبحث امنیت داده‏ ها و ارتباطات، رویکرد جدیدی به نام امنیت نرم جایگاه ویژه‏ ای یافته است. سازوکار اصلی در امنیت نرم مدیریت اعتماد می‏ باشد که مسائل متنوعی در ارتباط با آن مطرح است. یکی از این مسائل نقش اطمینان در سیستم‏ های مدیریت اعتماد است که معرف میزان باور به درستی تخمین اعتماد می‏ باشد. مفهوم اطمینان در دو سطح محاسبه اعتماد و تصمیم‏ گیری برمبنای آن اهمیت زیادی دارد. در این تحقیق مفاهیم و...