ارسل ملاحظاتك

ارسل ملاحظاتك لنا







معيار المنظمة الدولية للتوحيد القياسي آيزو 27002 لسياسات أمن المعلومات: DISO/IEC 27002) دراسة وصفية تحليلية لمواقع الجامعات العربية

المصدر: مجلة جامعة طيبة للآداب والعلوم الإنسانية
الناشر: جامعة طيبة - كلية الآداب والعلوم الإنسانية
المؤلف الرئيسي: العربي، أحمد عبادة (مؤلف)
المؤلف الرئيسي (الإنجليزية): Alaraby, Ahmed Obada
المجلد/العدد: مج4, ع7
محكمة: نعم
الدولة: السعودية
التاريخ الميلادي: 2015
التاريخ الهجري: 1436
الصفحات: 661 - 738
ISSN: 1658-6662
رقم MD: 773513
نوع المحتوى: بحوث ومقالات
اللغة: العربية
قواعد المعلومات: HumanIndex, AraBase
مواضيع:
كلمات المؤلف المفتاحية:
أمن المعلومات | آيزو 27002 | إدارة الأصول | السياسة الأمنية | أمن الموارد البشرية | الجامعات العربية | ISO Standards 27002 | Arab Universities | Security Policy | Asset Management | Human Resources Security | Access Control
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

174

حفظ في:
المستخلص: تهدف الدراسة إلى تحليل معايير آيزو 27002 لإدارة أنظمة أمن المعلومات والصادرة عن المنظمة الدولية للتوحيد القياسي (آيزو)، والتعرف على السياسات والتوجيهات التي تتضمنها المعايير ومدى التزام أفضل الجامعات العربية بها. واستخدم الباحث المنهج الوصفي التحليلي للتعرف على مكونات معايير آيزو 27002 ومدى تطبيقها في مواقع أفضل الجامعات العربية حسب تصنيف ويبومتركس لتقييم الجامعات وال معاهدCSIC -Webometrics عام2012، بالإضافة إلى منهج تحليل المضمون لتحليل عناصر معايير27002 الفرعية. وتم الاعتماد على قائمة مراجعة تضم عناصر معايير تقييم أمن المعلومات لتطبيقها على مواقع أفضل الجامعات العربية، وتوصل الباحث إلى أن جميع جامعات الدراسة حرصت على تطبيق معايير فرعية في (11) معيارا أساسيا بنسبة 28.20% من إجمالي معايير آيزو 27002، وكان معيار السياسات الأمنية هو أقل المعايير تطبيقا بنسبة 19.05% من الجامعات العربية موضوع الدراسة، وجاءت جامعة الملك عبد العزيز في المرتبة الأولى بتطبيق 95 معيارا بنسبة 71.43% من إجمالي المعايير، تليها جامعة الملك فهد للبترول والمعادن بنسبة 58.65%، ثم جامعة أم القرى بنسبة 52.63%، ثم الجامعة الأردنية بنسبة 51.88% ووصلت نسبة الجامعات التي لم تحقق50% من المعايير الفرعية80.95% من إجمالي الجامعات العربية موضوع الدراسة.

The aim of this study is to analyze the ISO standards 27002 related to the management of information security systems, and to understand the guidelines and policies defined by these standards and the way that Arab universities are using them. The descriptive and analytical method has been used to define the components of the ISO 27002 standards and how they are used by the best Arab universities websites according to the academic institutions CSIC web metrics of 2012. In addition, a content analysis method has been used to analyze elements of 27002 sub- standards. A checklist of analysis parameters of information security is applied for the best Arab universities websites. The Researcher finds out that all Arab universities are giving importance to use sub- standards among 11 main parameters with 28.20% of the whole 27002 ISO standard. However, the criterion of security policies is the less adopted element with 19.05% of the selected universities. King Abdulaziz University is the top in terms of applying 95 of these standards (71.43% of the whole set of standards). Second in rank is King Fahd University of Petroleum and Minerals (KFUPM) with 85.65%, then, Umm Al-Qura University (52.63%) and the Jordanian university (51.88%). However, 80.95% of the selected Arab Universities are using less than 50% of the sub-standards.

ISSN: 1658-6662