ارسل ملاحظاتك

ارسل ملاحظاتك لنا







أمن المعلومات في البنوك السعودية من وجهة نظر رؤساء تقنية المعلومات

العنوان بلغة أخرى: Information Security in Saudi Banks from the Perspective of Information Security Heads
المصدر: الإدارة العامة
الناشر: معهد الإدارة العامة
المؤلف الرئيسي: العلوان، جعفر أحمد عبدالكريم (مؤلف)
المؤلف الرئيسي (الإنجليزية): Alwan, Jaafar Ahmad
المجلد/العدد: س58, ع2
محكمة: نعم
الدولة: السعودية
التاريخ الميلادي: 2018
التاريخ الهجري: 1439
الشهر: يناير
الصفحات: 319 - 390
DOI: 10.36715/0328-058-002-002
ISSN: 0256-9035
رقم MD: 877937
نوع المحتوى: بحوث ومقالات
اللغة: العربية
قواعد المعلومات: EcoLink
مواضيع:
كلمات المؤلف المفتاحية:
وسائط النقل والتخزين | النسخ الاحتياطي | تحديد الأصول | معيار آيزو (27002) | سياسات أمن المعلومات | البرمجيات الخبيثة | virus | storage media | information security policies | specifying assets | ISO 27002 Standard | Backup
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

49

حفظ في:
المستخلص: أصبحت البنوك السعودية، والتي تعد أحد أبرز أركان النظام المالي في البلاد، مستهدفة وبشكل كبير من قبل الهجمات الإلكترونية، وذلك لتطور آليات وتقنيات التهديدات والمخاطر الإلكترونية. لذا تأتي هذه الدراسة لتسليط الضوء على أمن المنظومة المعلوماتية في البنوك السعودية من وجهة نظر رؤساء تقنية المعلومات ومعرفة مدى قوتها اعتمادا على أهم الجوانب من معيار (27002) التابع للمنظمة الدولية للمعايير (آيزو) (ISO). ولتحقيق أهداف الدراسة تم تصميم استبانة تضمنت المحاور التالية: سياسات أمن المعلومات، وتنظيم أمن المعلومات، وأمن الموارد البشرية، وإدارة الأصول، والرقابة على الوصول، والأمن المادي والبيئي، وأمن العمليات. وبعد التحقق من صدق وثبات الاستبانة، تم إرسالها إلى جميع البنوك السعودية والبالغ عددها (12) بنكا. كما تم تحليل البيانات باستخدام برنامج الحزم الإحصائية الاجتماعية (SPSS) وذلك بعد استعادة جميع الاستبانات المرسلة. وجاءت النتائج إيجابية فقد خلصت الدراسة إلى أن مستوى أبعاد أمن المعلومات في البنوك السعودية يتراوح من عال إلى عال جدا. وبناء على هذه النتائج قدمت الدراسة بعض التوصيات التي يؤمل أن تساعد في تعزيز إدارة أمن المعلومات في البنوك السعودية.

Because of the development of advanced electronic threats and risks, Saudi banks became a target for electronic attacks since these banks represent an important pillar of the monetary system in the country. Thus, the goal of this study is to shed light on the information security in Saudi banks by adopting the ISO 27002 Standard. To achieve this goal, we designed a questionnaire that contained the following dimensions: information security policies, organization of information security, human resources security, asset management, access control, physical and environmental security, and operations security. After testing the questionnaire reliability, the questionnaire was sent to twelve banks, which form all banks in Saudi Arabia. After receiving all questionnaires forms, data analysis was performed by using SPSS software. The study concluded that the level of information security dimension varied from high to very high. Based on these results, the study provided some recommendations that can help enforcing information security in Saudi Arabia.

ISSN: 0256-9035