الهام بحرانی علی ربیعی
چکیده راهبرد مدیریت امنیت اطلاعات در موسسات گمرکی (گمرک استان بوشهر) به کوشش : الهام بحرانی با توسعه فناوری اطلاعات و استفاده از اطلاعات به عنوان یک ابزار تجاری و سرمایه سود آور، بحث امنیت اطلاعات اهمیت خاصی پیدا می کند. در تجارت امروز، اطلاعات نقش سرمایه یک شرکت را ایفا می کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن می باشد. گمرک ایران که در واقع یکی از قدیمیترین سازمانهای اقتصادی کشور بشمار می رود ؛ و بعنوان مرزبان اقتصادی نقش موثری در وصول درآمدهای دولت و اجرای سیاستها و خط مشی های اقتصادی، بازرگانی و حتی فرهنگی دارد، در راستای تحقق دولت الکترونیک ، ملزم به استفاده از فن اوری اطلاعات و سیستمهای اطلاعاتی بعنوان ابزاری جهت افزایش تأثیر وکارایی خود و رقابت در سطح بین المللی می باشد. تحقق این امر پس از استفاده از آسیکودای تحت وب ،تنها در گرو اتخاذ تدابیر لازم در رابطه با حفاظت از اطلاعات و سرمایه های اطلاعاتی سازمان است و تنها راه حفاظت از اطلاعات برای ان استفاده از سیستم مدیریت امنیت اطلاعات می باشد که می تواند راهکاری مناسب در جهت طراحی ، پیاده سازی و کنترل امنیت نرم افزار و سخت افزار یک سیستم اطلاعاتی و استقرار یک فضای تبادل اطلاعاتی ایمن ارائه دهد. با توجه به اینکه مطالعات اولیه نشان داد گمرک ایران فاقد سیستمهای مدیریت امنیت اطلاعات می باشد، این تحقیق بر این اساس سامان یافت تا با ارائه راهبردی عملی و مناسب با اهداف ، سیاستها و چشم اندازهای گمرک ، مدیران گمرک را در جهت پیاده سازی سیستم مدیریت امنیت اطلاعات و دریافت و اخذ گواهینامه بین المللی امنیت اطلاعات راهنمایی نماید.برای تخقق این امر، در این تحقیق گمرک بوشهر به لحاظ خصوصیات و ویژگیهای خود از جمله استقرار در مرز، قدمت ، حجم بالای فعالیت انتخاب گردید. در ابتدا زمینه های ناامنی گمرک مورد مطالعه قرار گرفت و سپس مدل مناسب از میان مدلهای موجود انتخاب و بر اساس شاخصها ، پرسشنامه باز و سوالات مصاحبه استخراج، از 30 نفر روش همه شماری و 100 مصاحبه با پرسنل و ارباب رجوع صورت گرفت و در نهایت مدل تعدیل شده در قالب راهبردی برای مدیریت امنیت اطلاعات طراحی و اراده شد. از جمله مهمترین نکاتی که در راهبرد ارائه شده به ان میپردازیم عبارتند از چگونگی جمع اوری یک تیم کاری متشکل از مدیران ارشد گمرک بوشهر ، شناسایی داراییها و سرمایه های اطلاعاتی سازمان و درجه ارزش هریک از انها( باکمک پرسشنامه ) ، شناسایی تهدیدات و مخاطرات موجود در داخل و خارج سازمان و چگونگی بهره گیری از نظرات مشاوران خارجی و کارآزموده و بازبینیهای مداوم ماهانه از طرز عملکرد سیستم مدیریت امنیت اطلاعات و... کلید واژه ها : امنیت سیستمهای اطلاعاتی، سیستمهای اطلاعاتی، مدیریت امنیت اطلاعات، آسیکودای جهانی،
