ارسل ملاحظاتك

ارسل ملاحظاتك لنا







استخدام المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 في الجامعات السعودية: دراسة تقييمية

العنوان بلغة أخرى: Using the Information Security Management System International Standard ISO/IEC 27001:2013 in Saudi Universities: An Evaluation Study
المصدر: اعلم
الناشر: الاتحاد العربى للمكتبات والمعلومات
المؤلف الرئيسي: القحطاني، سارة حمد (مؤلف)
المؤلف الرئيسي (الإنجليزية): Alqahtani, Sara Hamad
مؤلفين آخرين: العريشي، جبريل حسن (م. مشارك)
المجلد/العدد: ع26
محكمة: نعم
الدولة: تونس
التاريخ الميلادي: 2020
التاريخ الهجري: 1441
الشهر: يوليو
الصفحات: 139 - 176
ISSN: 1658-3779
رقم MD: 1371778
نوع المحتوى: بحوث ومقالات
اللغة: العربية
قواعد المعلومات: HumanIndex
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

17

حفظ في:
LEADER 04654nam a22002297a 4500
001 2123309
041 |a ara 
044 |b تونس 
100 |9 508861  |a القحطاني، سارة حمد  |e مؤلف  |g Alqahtani, Sara Hamad 
245 |a استخدام المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 في الجامعات السعودية:  |b دراسة تقييمية 
246 |a Using the Information Security Management System International Standard ISO/IEC 27001:2013 in Saudi Universities:  |b An Evaluation Study 
260 |b الاتحاد العربى للمكتبات والمعلومات  |c 2020  |g يوليو  |m 1441 
300 |a 139 - 176 
336 |a بحوث ومقالات  |b Article 
520 |a تهدف الدراسة إلى التحقق من كفاءة وفاعلية الإجراءات المتخذة لحماية نظم المعلومات في الجامعات الحكومية السعودية، وذلك من خلال التعرف على مدى تحقق متطلبات المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 في الجامعات الحكومية السعودية، واستخدمت الباحثة المنهج الوصفي باعتباره المنهج الأنسب لتحقيق أهداف الدراسة، وصممت الباحثة استبانة إلكترونية لجمع البيانات المطلوبة بناء على متطلبات المواصفة القياسية، وبعد مراجعة أداة الدراسة وتحكيمها، تم إرسالها إلكترونيا لمدراء أمن المعلومات في الجامعات السعودية والتي تبلغ (28) جامعة حكومية، وأجاب (14) فردا من مديري أمن المعلومات حيث مثل كل فرد جامعة حكومية، وتوصلت الدراسة إلى مجموعة من النتائج، أبرزها: أن الجامعات الحكومية السعودية تطبق متطلبات المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 بشكل مرضي جدا، مما يدل على الوعي بأهمية حماية أنظمة المعلومات. وأوصى الباحث بعدد من التوصيات، أهمها: ضرورة استقلالية إدارات أمن المعلومات في الجامعات الحكومية السعودية، وأن تتوافق سياستها مع المعايير العالمية الموحدة، وتتماشى تشريعاتها مع رؤية المملكة العربية السعودية 2030.  |b This study aims at searching the efficiency and effectiveness of measures taken for securing information systems by the Saudi government universities, through exploring the extent of implementing the requirements of ISMS standard ISO\IEC 27001:2013 in the Saudi government universities. The researcher used the descriptive approach, as the most suitable approach to achieve the study objectives. Moreover, the researcher designed an electronic questionnaire to collect needed information based on the standard requirements. After reviewing and arbitrating the study tool, it was sent electronically to directors of information security department at the Saudi government universities, which amount 28 universities. 14 Information Security Managers responded to this questionnaire, each representing a government university, and the study has concluded to a number of results. The most prominent results are: the Saudi government universities (study society) implement the ISO\IEC 27001:2013 standard requirements in a very satisfying manner, which indicates an awareness of the importance of protecting their information systems. The researcher recommended a number of recommendation, the most important are: the importance of Information Security Departments’ independence in the Saudi government universities; the information security departments’ policies should be in line with the unified international standards; and they should have regulations consistent with the Saudi Vision 2030. 
653 |a المواصفات القياسية  |a أمن المعلومات  |a التنمية المستدامة  |a نظم المعلومات  |a الجامعات السعودية 
700 |9 142691  |a العريشي، جبريل حسن  |e م. مشارك  |g Alarishee, Jebreel Hasan 
773 |4 علوم المعلومات وعلوم المكتبات  |6 Information Science & Library Science  |c 006  |e Ialam  |l 026  |m ع26  |o 0179  |s اعلم  |v 000  |x 1658-3779 
856 |u 0179-000-026-006.pdf 
930 |d y  |p y  |q n 
995 |a HumanIndex 
999 |c 1371778  |d 1371778