الف – پرداخت وجه بحساب وب سایت ایران ترجمه(شماره حساب)ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.comشامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر --مقالات آماده سفارش داده شده پس از تایید به ایمیل شما ارسال خواهند شد.
قیمت
قیمت این مقاله: 48000 تومان
(ایران ترجمه - Irantarjomeh)
توضیح
بخش زیادی از این مقاله بصورت رایگان ذیلا قابل مطالعه می باشد.
رویکرد جامع مدیریت امنیت اطلاعات: مرور مقالات
شماره
۲۰۶
کد مقاله
MNG206
مترجم
گروه مترجمین ایران ترجمه – irantarjomeh
نام فارسی
رویکرد جامع تر و ضرورت آن در مدیریت امنیت اطلاعات: مرور مقالات
نام انگلیسی
Information security management needs more holistic approach: A literature review
تعداد صفحه به فارسی
۴۴
تعداد صفحه به انگلیسی
۱۱
کلمات کلیدی به فارسی
امنیت اطلاعات, مدیریت, سیاست امنیت اطلاعات, شیوه های مدیریتی, معماری اطلاعات کسب و کار, هماهنگی IT کسب و کار, رایانش ابری, سیستماتیک, معماری اطلاعات
کلمات کلیدی به انگلیسی
Information security,
Management,
Information security policy,
Managerial practices,
Business information architecture,
Business IT alignment,
Cloud computing,
Systematic,
Information architecture
مرجع به فارسی
ژورنال بین المللی مدیریت اطلاعات
کالج تجاری لنکشایر، دانشگاه مرکزی لنکشایر، پریستون، انگلستان
الزویر
مرجع به انگلیسی
International Journal of Information Management; Lancashire Business School, University of Central Lancashire, Preston, UK; Elsevier
کشور
انگلستان
رویکرد جامع مدیریت امنیت اطلاعات: مرور مقالات
رویکرد جامع تر و ضرورت آن در مدیریت امنیت اطلاعات: مرور مقالات
چکیده
فن آوری اطلاعات بطور قابل توجه ای فرصت های کسب و کار آنلاین را افزایش داده است؛ با این حال این فرصت ها خطرات جدی را در ارتباط با امنیت اطلاعات ایجاد کرده اند. سابقاَ، مباحث امنیت اطلاعات در زمینه فن آوری مورد بررسی قرار می گرفت، اما رشد ضرورت های امنیتی توجه محققان را به بررسی نقش مدیریت در مدیریت امنیت اطلاعات معطوف کرده است. مطالعات قبلی نقش های مختلف مدیریت و فعالیت های مربوط به آن را بررسی کرده اند، اما هیچ یک از آنها تصویر جامعی از این نقش ها و فعالیت ها مرتبط با مدیریت امنیت اطلاعات را بصورت کارآمد ارائه نکرده اند. بنابراین گردآوری دانش و اطلاعات مربوطه در مورد نقش ها و فعالیت های مختلف مدیریتی از تحقیقات گذشته برای پذیرش این نقش ها در قالب یک رویکرد کل نگر به مدیریت امنیت اطلاعات توسط مدیران ضروری است. در این مقاله، با استفاده از یک رویکرد مروری به مباحث تحقیقاتی، پیشینه تحقیق مربوط به نقش های مدیریت در امنیت اطلاعات را برای بررسی فعالیت های مدیریتی خاص جهت ارتقای مدیریتی امنیت اطلاعات بررسی کردیم. ما دریافتیم که فعالیت های متعدد مدیریتی، بخصوص توسعه و اجرای سیاست امنیت اطلاعاتی، آگاهی، آموزش مناسب، توسعه ساختار اطلاعاتی کسب و کار کارآمد، مدیریت زیرساختار IT، هماهنگی IT و کسب و کار و مدیریت منابع انسانی، تأثیر زیادی روی کیفیت مدیریت امنیت اطلاعات دارند. بنابراین، این تحقیق نقش جدید خود را با این اظهار نظر ایفا می کند که یک رویکرد کل نگرتر به امنیت اطلاعات لازم است و ما روش هایی را پیشنهاد می کنیم که در آن مدیران نقش موثری را در امنیت اطلاعات ایفا کرده اند. این تحقیق همچنین مسیرهای جدیدی را برای تحقیق آینده در این عرصه ارائه می نماید.
کلید واژه ها: امنیت اطلاعات، مدیریت، سیاست امنیت اطلاعات، شیوه های مدیریتی، معماری اطلاعات کسب و کار، هماهنگی IT کسب و کار، رایانش ابری، سیستماتیک، معماری اطلاعات
رویکرد جامع مدیریت امنیت اطلاعات: مرور مقالات
۱- مقدمه
فن آوری اطلاعات و ارتباطات (ICT) با برداشتن موانع زمانی و مکانی مربوط به خرید در خیابان های بزرگ، خرید آنلاین را بسیار آسان ساخته است. امروزه، با کمک ICT، خرید هفت روز در هفته بیست و چهار ساعته (۲۴/۷) با مزایای افزوده شده نظیر مقایسه محصولات و قیمت ها، تنها با چند کلیک انجام می شود. از یک سو، ICT فرصت های کسب و کار نامحدودی را ایجاد کرده است؛ با این حال، از سویی دیگر، چالش های جدیدی نیز بوجود آمده اند. این چالش ها شامل تحولات برجسته در طرح های سازمانی، سیستم های مدیریت داده، مفاهیم فن آوری و اطلاعات ریسک های امنیتی می باشد. در گذشته، مدیریت امنیت اطلاعات به عنوان یک موضوع امنیتی مطرح شد و توجه عمده به راه حل های فن آوری بود؛ با این حال این مباحث به اندازه کافی ثابت نشده اند. برخی مطالعات نشان می دهند که مباحث امنیت اطلاعات نیز باید در یک زمینه مدیریت در نظر گرفته شوند. این توصیه ها علاقه محققان به مرور ادبیات / مقالات تحقیق را با توجه به نقش گزارش شده مدیریت در امنیت اطلاعات نشان می دهد.
هدف این مقاله بررسی ادبیات / مقالات موجود است تا مشخص شود که چرا یک رویکرد کل نگرتر برای مدیریت امنیت اطلاعات مورد نیاز است. این کار از طریق بررسی و تحلیل ادبیات تحقیق موجود بطور منظم حاصل شده است. ادبیات تحقیق در ده سال گذشته در مورد پیشنهادات خود برای جنبه های مدیریتی امنیت اطلاعات، مانند نقش مدیریت و مشارکت برای استنباط دیدگاه های معنادار تحلیل شد. این مطالعه همچنین تلاش کرد تا فعالیت های مختلف مدیریتی را بررسی کند که برای مدیریت امنیت اطلاعاتی و سطحی مدیریت کارآمد می باشند که در آن امنیت اطلاعات باید در مورد سازمان ها مورد توجه قرار گیرد. برای دست یابی به این اهداف، مباحث موجود در مورد نقش مدیریت در امنیت اطلاعات از پایگاه داده های مختلف الکترونیکی و یک موتور جستجو را در نظر گرفتیم. با استفاده از یک فرایند مرور ادبیات تحقیقی، تلاش ها در مورد این مسئله بی نتیجه نبود. ادبیات / مباحث تحقیقی برای ترکیب معنادار با تأکید بر شواهد پشتیبانی کننده استفاده از یک رویکرد کل نگرتر برای مدیریت امنیت اطلاعات تحلیل شدند. طبق شناخت ما، هیچ تحقیقی برای تحلیل فعالیت های مختلف مدیریت برای اهمیت آنها در مدیریت امنیت اطلاعات انجام نشده است. بنابراین، این مقاله نقش مدیریت و شیوه های مدیریتی برای مدیریت موثر امنیت اطلاعات را بررسی می کند.
رویکرد جامع مدیریت امنیت اطلاعات: مرور مقالات
۲- روش های تحقیق
با یک مرور منظم در مورد نقش مدیریت در امنیت اطلاعات، هدف این مقاله ترکیب دانش کنونی در این حوزه بود. این تحقیق دو بخش اصلی را دارد. بخش اول در مورد جستجوی ادبیات تحقیق است که تأثیر مهمی روی کیفیت هر مقاله مروری دارد. از این رو، ادبیات تحقیقی مربوطه از طریق یک فرایند جستجوی منظم شناسایی شده است. بخش دوم شامل تحلیل و ترکیب ادبیات تحقیق شناسایی شده می باشد.
۲٫۱٫ جستجوی تحقیقات مرتبط
برای نمایش یک مرور گسترده در مورد نقش مدیریت در امنیت اطلاعات، یک فرایند جستجوی سیستماتیک انجام شد. یک فرایند جستجوی منظم از ادبیات تحقیق برای تضمین اعتبار و روایی پذیرفته شد. در این مقاله مروری، قابلیت اطمینان بر مبنای پایگاه داده های انتخاب شده، نشریات، دوره تحت پوشش و کلمات کلیدی برای جستجوی ادبیات تحقیق است که برای تکرار فرایند جستجوی ادبیات مستند سازی شده اند.
۲٫۲٫ تحلیل مباحث مشخص شده
نتایج مقالات مرور شده به صورت فعالیت های مدیریتی مختلف طبقه بندی شدند. سال انتشار مقالات روندهای امنیت اطلاعات در زمینه مدیریت را نشان می دهد.
جدول ۲ روند برخی از مقالات منتشر شده بطور سالیانه از سال ۲۰۰۴ را نشان می دهد. کمیت مقالات در سه سال آخر نشان می دهد که روند تحقیق در بررسی نقش مدیریت در امنیت اطلاعات در حال رشد است.
همراه با نقش مدیریت به عنوان یک کل، جنبه های مختلف مدیریت ذکر شده در جدول ۳ نقش قابل توجهی در مدیریت امنیت اطلاعات دارند.
رویکرد جامع مدیریت امنیت اطلاعات: مرور مقالات
۳- سابقه
در سازمان های کسب و کار آنلاین، مدیریت امنیت اطلاعات یک مسئله مهم مانند نقض داده، سرقت هویت و کلاهبرداری های آنلاین می باشد که برای سازمان ها مهلک هستند. نقض داده یک مسئله بسیار مهم برای کشورهای در حال توسعه است. در بریتانیا به تنهایی، ۹۳٪ سازمان های بزرگ و ۸۷ درصد از شرکت های کوچک با نقص های داده مواجه می شوند. میانگین هزینه نقص در بریتانیا حدود ۱٫۴ میلیون دلار و دوره بازیابی در شرایط معمول ۹٫۳ ماه می باشد. این بررسی ها عمدتا هزینه های مستقیم مربوط به رویدادهای نقض داده ها را بررسی می کنند، در حالی که هزینه های واقعی ممکن است در صورتی بیشتر باشد که کاهش فروش، سود را کاهش دهد و اثرات آنها محاسبه شود.
رویکرد جامع مدیریت امنیت اطلاعات: مرور مقالات
۴- تحلیل نتایج
ادبیات موجود مطالعات متعددی را در مورد جنبه های مختلف مدیریت در زمینه مدیریت امنیت اطلاعات نشان می دهد. برای داشتن یک تصویر مشخص تر از جنبه های مختلف مدیریت، این مقاله به صورت زیر طبقه بندی می شود : امنیت اطلاعات، و مدیریت، آگاهی از سیاست امنیت اطلاعات و آموزش، ادغام فعالیت های فنی و مدیریتی برای مدیریت امنیت اطلاعات؛ جنبه های انسانی مدیریت امنیت اطلاعات؛ و امنیت اطلاعات به عنوان یک مسئله کسب و کار.
۴٫۱٫ امنیت اطلاعات و مدیریت
راه حل های مختلف فن آوری برای امنیت اطلاعات تدوین شده اندو در حال گسترش هستند، با این حال مسائل امنیت اطلاعاتی یک چالش بزرگ برای بیشتر سازمان ها محسوب می شوند. راه حل های فن آوری نیز به سیاست امنیت اطلاعات و راهبردهای سازمانی بستگی دارند، بنابراین در طیف وسیع تر، باید از یک دیدگاه مدیریتی بررسی شوند. اظهار شد که امنیت اطلاعات باید به عنوان یک اولویت سطح مدیریت در نظر گرفته شود بنابراین مسئولیت آن نباید محدود به مقامات فنی یا اطلاعاتی باشد. با این حال بررسی ها محققان دیگر روش مورد نظر برای امنیت اطلاعات از یک دیدگاه مدیریتی را نشان می دهد. جدول ۴ ادبیات تحقیقی را نشان می دهد که یک نقش مدیریتی در مدیریت امنیت اطلاعات را مشخص می کند.
۴٫۲٫ سیاست امنیت اطلاعات، آگاهی و آموزش
جدا از نقش مدیریت به عنوان یک کل، ادبیات کنونی نیز حاوی بررسی هایی در مورد شیوه های مدیریتی مختلف است که در مدیریت امنیت اطلاعاتی موثر هستند. بیشتر شیوه های بحث شده تدوین سیاست اطلاعاتی، آگاهی خط مشی و آموزش و انطباق سیاست می باشند.
جدول ۵ یک خلاصه مختصر تحقیق در مورد اهمیت سیاست امنیت و تأثیر آگاهی، آموزش و انطباق کارایی امنیت اطلاعاتی می باشد.
۴٫۳٫ امنیت اطلاعات و جامعیت فعالیت های فنی و مدیریتی
ادبیات کنونی نیز از ترکیب / جامعیت فعالیت های مدیریتی و فنی برای مدیریت امنیت اطلاعات حمایت می کنند. چون سیستم های اطلاعاتی شامل سخت افزار و نرم افزار می باشند، تخصص فنی در سیستم های اطلاعات به عنوان حرفه مدیریتی مهم است. جدول ۶ ادبیات تحقیق مربوط به فعالیت های مدیریتی و فنی را نشان می دهد.
۴٫۴ مدیریت امنیت اطلاعات و جنبه انسانی
افراد مهم ترین عامل در مدیریت امنیت اطلاعات هستند. در درون سازمان، کارکنان یک اثر دو طرفه دارند. از یک سو، پرسنل ممکن است نقش منفی داشته باشند، برای مثال ممکن است در سرقت اطلاعات با قصد و دسترسی نقض کننده داشته باشند که یک تهدید بزرگ برای سازمان ها است. از سویی دیگر، سازگاری پرسنل با سیاست امنیت، آگاهی و آموزش یک اثر مثبت معنادار را روی امنیت اطلاعات دارد. در نتیجه، یک ضرورت برای توجه به جنبه های انسانی برای کاهش نقص های انسانی و سوق دادن کارایی در جهت مدیریت امنیت اطلاعاتی بهتر وجود دارد. مدیریت منابع انسانی نیز نقش مهمی را از طریق کنترل، نظارت و گرایش رفتارها در جهت مدیریت امنیت اطلاعاتی کارآمد ایفا می کنند.
۴٫۵٫ امنیت اطلاعات به عنوان یک مسئله کلی امنیت کسب و کار
ادبیات تحقیق کنونی در مورد امنیت اطلاعات در زمینه مدیریت شامل برخی مطالعات می باشد که سودمندی امنیت ا طلاعات کنونی را دریک زمینه گسترده تر نشان می دهد و به عنوان مسئله امنیت کسب و کار در نظر گرفته شده است.
کاهش ریسک امنیت اطلاعات اثر مثبت روی قیمت سهام و موقعیت بازار شرکت های کسب و کار دارد، بنابراین باید به عنوان یک مسئله کسب و کار در نظر گرفته شود. همان طور که مدیریت ارشد و فضای مدیریت به مسائل دیگر کسب و کار می پردازند، روی موقعیت کسب و کار اثر دارند. امنیت اطلاعات در صورتی که در جلسات سطح بالاتر بحث شود، با برنامه ریزی و سیاست های کلی کسب و کار سازگار می باشد که کارایی آن را تضمین می کند.
۴٫۶٫ هماهنگی راهبردی مباحث مدیریت کسب و کار و امنیت وIT/IS
ادبیات تحقیق کنونی نیز هماهنگی راهبردی کسبو کار و IT/IS را برای بهینه سازی امنیت اطلاعات بحث می کند. مسئله معرفی IT در سازمان های کسب و کار است، چون کارایی امنیت سیستم های اطلاعاتی به هماهنگی IT کسب وکار راهبردی بستگی دارد. وایتمن و همکاران اطهار می کنند که در محاسبه فقدان هماهنگی بین گروه های امنیت IT و شرکت، سیاست های امنیتی و بودجه های امنیتی شرکتها نیازهای کسب و کار را منعکس نمی کنند.
۴٫۷٫ معماری اطلاعات شرکتی / تجاری، زیر ساختار و مدیریت امنیت
یک ساختار اطلاعات کسب و کار و شرکتی مدیریت شده برای مدیریت امنیت اطلاعات مهم است. محققان اظهار می کنند که ساختار کسب و کار مبنای مدیریت امنیت اطلاعات را فراهم می کند و به عنوان یک ابزار هماهنگی برای طرح ریزی راه حل ها برای مسائل امنیتی عمل می کند. بنابراین می تواند نتیجه گرفت که بدون وجود یک ساختار کسب و کار مناسب، مدیریت نمی تواند برای حفاظت از دارایی های اطلاعاتی کارآمد باشد. برای یک مدیریت سیستم امنیت اطلاعاتی کارآمد نقش حیاتی مدیریت ارشد تأیید می شود، بنابراین یک رویکرد کل نگر باید برای مدیریت امنیت اطلاعات پذیرفته شود.
۴٫۸٫ رسانه های اجتماعی و مدیریت امنیتی
رشد رسانه های اجتماعی در شرکت ها به چندین فرصت و مسئله بستگی دارد. مسئله اصلی در رسانه های اجتماعی امنیت اطلاعات و محرمیت است. رسانه های اجتماعی به اشتراک گذاری اطلاعات باز و نامحدود را نشان می دهد که ممکن است با یک فرهنگ سازمان، خط مشی و شیوه ها سازگار می باشد. به ازای تهدیدات داخلی، فاگوت و همکاران اظهار می کنند که شیوه های رسانه های اجتماعی و فرهنگ مورد نظر امنیت اطلاعات در سازمان ها سازگار نیستند. در مقابل، پاتل و جاسانی اظهار می کنند که رسانه های اجتماعی کسب و کار با مزایای متعدد را بخصوص پرسنل آنها نشان می دهند، چون می توانند یک محیط باز را فراهم کنند که ایده ها را بحث می کنند و ارتباط و همکاری داشته و رسانه های اجتماعی را تقویت می کند که از IBM استفاده می کند.
رویکرد جامع مدیریت امنیت اطلاعات: مرور مقالات
۵- خلاصه مباحث تحقیقاتی
مدیریت با فعالیت های خاص در جهت امنیت اطلاعات، نقش مهمی را در موفقیت مدیریت امنیت اطلاعات ایفا می کند. جدول ۱۰ خلاصه ای از فعالیت های مختلف مدیریت و بررسی ها در مورد کارایی آنها در امنیت اطلاعات را نشان می دهد.
جدول ۱۰ فعالیت های مدیریت را نشان می دهد که یک نقش احتمالی را در مورد امنیت اطلاعات در راستای فهرستی از محققان نشان می دهد و این فعالیت ها را بررسی می کند. نقش مدیریت در امنیت اطلاعات اهمیت زیادی دارد و توجه محققان به این زمینه را افزایش می دهد. ادبیات تحقیق نقش مهم مدیریت در توسعه و اجرای یک خط مشی امنیت اطلاعاتی کارآمد را برای کاهش خطرات امنیت اطلاعات مشخص می کند. هماهنگی راهبردی کسب و کار و IT/IS توسط محققان مختلف مورد توجه قرار گرفت. مدیریت امنیت اطلاعات دیگر مربوط به مسائل همانند رایانش ابری، مدیریت معماری اطلاعات کسب و کار، زیرساختار اطلاعات و مکانیزم های ارزیابی آسیب پذیری نیز لازم است هماهنگی مدیریتی عملکردی را در نظر گیرند.
رویکرد جامع مدیریت امنیت اطلاعات: مرور مقالات
۶- نتیجه گیری
ادبیات موجود در مدیریت نشان می دهد که پیش از این، نقش مدیریت در ارتباط با سازمان، عملکرد، بهره وری و منابع انسانی مورد بررسی قرار گرفت. معرفی فن آوری اطلاعات در کسب و کار و ظهور بازار کسب و کار آنلاین حوزه مدیریت را گسترش داده اند. تحقیق کنونی به نقش مدیریت در امنیت اطلاعات بیشتر توجه می کند. روند با توجه متخصصان فناوری مسئول امنیت اطلاعات در حال تغییر است و و اعتقاد بر این است در حال حاضر مدیریت مسئول امنیت اطلاعات می باشد. شیوه های مختلف مدیریت مسائل مربوط به اهمیت مدیریت امنیت اطلاعات را بررسی می کند. بر طبق اطلاعات ما، هیچ تحقیقی در گذشته که تمامی فعالیت ها را در یک مکان نشان دهد وجود دارد، بنابراین این مطالعه اولین تحقیق در مورد ماهیت و ایجاد یک نقش نظری مهم می باشد. این تحقیق نشان می دهد که مسائل امنیتی باید به عنوان یک مسئولیت پذیری مدیریتی در نظر گرفته شود، چون روی موقعیت بازار یک شرکت اثر می گذارد.
این تحقیق همچنین به سازمان توصیه می کند یک رویکرد کل نگرتر را برای مدیریت امنیت اطلاعات بپذیرند تا مشارکت مدیریت از مدیریت سطح بالا، مدیریت منابع انسانی، تدوین خط مشی امنیت اطلاعات و اجرا، آگاهی امنیت اطلاعات و آموزش و درگیر تصمیم گیرندگان راهبردی را در نظر گیرد.
رویکرد جامع مدیریت امنیت اطلاعات: مرور مقالات
۷- محدودیت ها و تحقیق آینده
اگرچه از یک رویکرد دقیق برای جستجوی ادبیات تحقیقی مرتبط استفاده کردیم، هنوز برخی محدودیت ها در مورد عبارت های تحقیقی بکار رفته و مقالات شناسایی شده وجود دارد. اول تنها عبارت های انگلیسی استفاده شده و انتشارات به زبان های دیگر در این تحقیق لحاظ نشده اند. دوم، لیستی از موارد تحقیق از پیش تعریف شده استفاده شدند که ممکن است برخی سوابق تحقیقی را بدون علائم برجای می گذارد. یک فرایند جستجوی جایگزین با عبارت های جمع آوری شده در طی تحلیل ادبیات تحقیق باید برای یافتن ادبیات مربوطه با این نوشتار اجرا شود. آزمون تجربی این تحقیق با استفاده از بررسی های کمی و مطالعات موردی کیفی می تواند شناخت ما از مباحث کر شده در این مقاله را ارتقا دهد. این مقاله همچنین به مباحث امنیتی در ساختار کسب و کار، زیر ساختار اطلاعات و رایانش ابری از دیدگاه مدیریت می پردازد.
لطفا به جای کپی مقالات با خرید آنها به قیمتی بسیار متناسب مشخص شده ما را در ارانه هر چه بیشتر مقالات و مضامین ترجمه شده علمی و بهبود محتویات سایت ایران ترجمه یاری دهید.
