LEADER |
04654nam a22002297a 4500 |
001 |
2123309 |
041 |
|
|
|a ara
|
044 |
|
|
|b تونس
|
100 |
|
|
|9 508861
|a القحطاني، سارة حمد
|e مؤلف
|g Alqahtani, Sara Hamad
|
245 |
|
|
|a استخدام المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 في الجامعات السعودية:
|b دراسة تقييمية
|
246 |
|
|
|a Using the Information Security Management System International Standard ISO/IEC 27001:2013 in Saudi Universities:
|b An Evaluation Study
|
260 |
|
|
|b الاتحاد العربى للمكتبات والمعلومات
|c 2020
|g يوليو
|m 1441
|
300 |
|
|
|a 139 - 176
|
336 |
|
|
|a بحوث ومقالات
|b Article
|
520 |
|
|
|a تهدف الدراسة إلى التحقق من كفاءة وفاعلية الإجراءات المتخذة لحماية نظم المعلومات في الجامعات الحكومية السعودية، وذلك من خلال التعرف على مدى تحقق متطلبات المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 في الجامعات الحكومية السعودية، واستخدمت الباحثة المنهج الوصفي باعتباره المنهج الأنسب لتحقيق أهداف الدراسة، وصممت الباحثة استبانة إلكترونية لجمع البيانات المطلوبة بناء على متطلبات المواصفة القياسية، وبعد مراجعة أداة الدراسة وتحكيمها، تم إرسالها إلكترونيا لمدراء أمن المعلومات في الجامعات السعودية والتي تبلغ (28) جامعة حكومية، وأجاب (14) فردا من مديري أمن المعلومات حيث مثل كل فرد جامعة حكومية، وتوصلت الدراسة إلى مجموعة من النتائج، أبرزها: أن الجامعات الحكومية السعودية تطبق متطلبات المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 بشكل مرضي جدا، مما يدل على الوعي بأهمية حماية أنظمة المعلومات. وأوصى الباحث بعدد من التوصيات، أهمها: ضرورة استقلالية إدارات أمن المعلومات في الجامعات الحكومية السعودية، وأن تتوافق سياستها مع المعايير العالمية الموحدة، وتتماشى تشريعاتها مع رؤية المملكة العربية السعودية 2030.
|b This study aims at searching the efficiency and effectiveness of measures taken for securing information systems by the Saudi government universities, through exploring the extent of implementing the requirements of ISMS standard ISO\IEC 27001:2013 in the Saudi government universities. The researcher used the descriptive approach, as the most suitable approach to achieve the study objectives. Moreover, the researcher designed an electronic questionnaire to collect needed information based on the standard requirements. After reviewing and arbitrating the study tool, it was sent electronically to directors of information security department at the Saudi government universities, which amount 28 universities. 14 Information Security Managers responded to this questionnaire, each representing a government university, and the study has concluded to a number of results. The most prominent results are: the Saudi government universities (study society) implement the ISO\IEC 27001:2013 standard requirements in a very satisfying manner, which indicates an awareness of the importance of protecting their information systems. The researcher recommended a number of recommendation, the most important are: the importance of Information Security Departments’ independence in the Saudi government universities; the information security departments’ policies should be in line with the unified international standards; and they should have regulations consistent with the Saudi Vision 2030.
|
653 |
|
|
|a المواصفات القياسية
|a أمن المعلومات
|a التنمية المستدامة
|a نظم المعلومات
|a الجامعات السعودية
|
700 |
|
|
|9 142691
|a العريشي، جبريل حسن
|e م. مشارك
|g Alarishee, Jebreel Hasan
|
773 |
|
|
|4 علوم المعلومات وعلوم المكتبات
|6 Information Science & Library Science
|c 006
|e Ialam
|l 026
|m ع26
|o 0179
|s اعلم
|v 000
|x 1658-3779
|
856 |
|
|
|u 0179-000-026-006.pdf
|
930 |
|
|
|d y
|p y
|q n
|
995 |
|
|
|a HumanIndex
|
999 |
|
|
|c 1371778
|d 1371778
|