أمن المعلومات في البنوك السعودية من وجهة نظر رؤساء تقنية المعلومات
| العنوان بلغة أخرى: |
Information Security in Saudi Banks from the Perspective of Information Security Heads |
|---|---|
| المصدر: | الإدارة العامة |
| الناشر: | معهد الإدارة العامة |
| المؤلف الرئيسي: | العلوان، جعفر أحمد عبدالكريم (مؤلف) |
| المؤلف الرئيسي (الإنجليزية): | Alwan, Jaafar Ahmad |
| المجلد/العدد: | س58, ع2 |
| محكمة: | نعم |
| الدولة: |
السعودية |
| التاريخ الميلادي: |
2018
|
| التاريخ الهجري: | 1439 |
| الشهر: | يناير |
| الصفحات: | 319 - 390 |
| DOI: |
10.36715/0328-058-002-002 |
| ISSN: |
0256-9035 |
| رقم MD: | 877937 |
| نوع المحتوى: | بحوث ومقالات |
| اللغة: | العربية |
| قواعد المعلومات: | EcoLink |
| مواضيع: | |
| كلمات المؤلف المفتاحية: |
وسائط النقل والتخزين | النسخ الاحتياطي | تحديد الأصول | معيار آيزو (27002) | سياسات أمن المعلومات | البرمجيات الخبيثة | virus | storage media | information security policies | specifying assets | ISO 27002 Standard | Backup
|
| رابط المحتوى: |
عدد مرات التحميل
44
| المستخلص: |
أصبحت البنوك السعودية، والتي تعد أحد أبرز أركان النظام المالي في البلاد، مستهدفة وبشكل كبير من قبل الهجمات الإلكترونية، وذلك لتطور آليات وتقنيات التهديدات والمخاطر الإلكترونية. لذا تأتي هذه الدراسة لتسليط الضوء على أمن المنظومة المعلوماتية في البنوك السعودية من وجهة نظر رؤساء تقنية المعلومات ومعرفة مدى قوتها اعتمادا على أهم الجوانب من معيار (27002) التابع للمنظمة الدولية للمعايير (آيزو) (ISO). ولتحقيق أهداف الدراسة تم تصميم استبانة تضمنت المحاور التالية: سياسات أمن المعلومات، وتنظيم أمن المعلومات، وأمن الموارد البشرية، وإدارة الأصول، والرقابة على الوصول، والأمن المادي والبيئي، وأمن العمليات. وبعد التحقق من صدق وثبات الاستبانة، تم إرسالها إلى جميع البنوك السعودية والبالغ عددها (12) بنكا. كما تم تحليل البيانات باستخدام برنامج الحزم الإحصائية الاجتماعية (SPSS) وذلك بعد استعادة جميع الاستبانات المرسلة. وجاءت النتائج إيجابية فقد خلصت الدراسة إلى أن مستوى أبعاد أمن المعلومات في البنوك السعودية يتراوح من عال إلى عال جدا. وبناء على هذه النتائج قدمت الدراسة بعض التوصيات التي يؤمل أن تساعد في تعزيز إدارة أمن المعلومات في البنوك السعودية. Because of the development of advanced electronic threats and risks, Saudi banks became a target for electronic attacks since these banks represent an important pillar of the monetary system in the country. Thus, the goal of this study is to shed light on the information security in Saudi banks by adopting the ISO 27002 Standard. To achieve this goal, we designed a questionnaire that contained the following dimensions: information security policies, organization of information security, human resources security, asset management, access control, physical and environmental security, and operations security. After testing the questionnaire reliability, the questionnaire was sent to twelve banks, which form all banks in Saudi Arabia. After receiving all questionnaires forms, data analysis was performed by using SPSS software. The study concluded that the level of information security dimension varied from high to very high. Based on these results, the study provided some recommendations that can help enforcing information security in Saudi Arabia. |
|---|---|
| ISSN: |
0256-9035 |
عناصر مشابهة
-
فاعلية نظم المعلومات في بنوك المنطقة الشرقية بالمملكة العربية السعودية
بواسطة: العلوان، جعفر أحمد عبدالكريم منشور: (2020) - وسائط أمينة لحفظ أسرار المصارف منشور: (1996)
-
المعايير الدولية لسياسات أمن المعلومات: دراسة تحليلية لمعايير المنظمة الدولية للتوحيد القياسي أيزو 27002 :ISO/IEC ومدى تطبيقها في الجامعات العربية
بواسطة: العربي، أحمد عبادة منشور: (2015) -
أثر فاعلية نظم المعلومات الإدارية على إدارة الأزمات في القطاع المصرفي الجزائري: دراسة وجهة نظر لبعض موظفي البنوك التجارية الجزائرية للفترة 2012-2017
بواسطة: عبدالحكيم، شاهد منشور: (2018) -
معيار المنظمة الدولية للتوحيد القياسي آيزو 27002 لسياسات أمن المعلومات: DISO/IEC 27002) دراسة وصفية تحليلية لمواقع الجامعات العربية
بواسطة: العربي، أحمد عبادة منشور: (2015)
