LEADER |
04488nam a22002537a 4500 |
001 |
1626878 |
024 |
|
|
|3 10.36715/0328-058-002-002
|
041 |
|
|
|a ara
|
044 |
|
|
|b السعودية
|
100 |
|
|
|a العلوان، جعفر أحمد عبدالكريم
|g Alwan, Jaafar Ahmad
|e مؤلف
|9 145699
|
245 |
|
|
|a أمن المعلومات في البنوك السعودية من وجهة نظر رؤساء تقنية المعلومات
|
246 |
|
|
|a Information Security in Saudi Banks from the Perspective of Information Security Heads
|
260 |
|
|
|b معهد الإدارة العامة
|c 2018
|g يناير
|m 1439
|
300 |
|
|
|a 319 - 390
|
336 |
|
|
|a بحوث ومقالات
|b Article
|
520 |
|
|
|a أصبحت البنوك السعودية، والتي تعد أحد أبرز أركان النظام المالي في البلاد، مستهدفة وبشكل كبير من قبل الهجمات الإلكترونية، وذلك لتطور آليات وتقنيات التهديدات والمخاطر الإلكترونية. لذا تأتي هذه الدراسة لتسليط الضوء على أمن المنظومة المعلوماتية في البنوك السعودية من وجهة نظر رؤساء تقنية المعلومات ومعرفة مدى قوتها اعتمادا على أهم الجوانب من معيار (27002) التابع للمنظمة الدولية للمعايير (آيزو) (ISO). ولتحقيق أهداف الدراسة تم تصميم استبانة تضمنت المحاور التالية: سياسات أمن المعلومات، وتنظيم أمن المعلومات، وأمن الموارد البشرية، وإدارة الأصول، والرقابة على الوصول، والأمن المادي والبيئي، وأمن العمليات. وبعد التحقق من صدق وثبات الاستبانة، تم إرسالها إلى جميع البنوك السعودية والبالغ عددها (12) بنكا. كما تم تحليل البيانات باستخدام برنامج الحزم الإحصائية الاجتماعية (SPSS) وذلك بعد استعادة جميع الاستبانات المرسلة. وجاءت النتائج إيجابية فقد خلصت الدراسة إلى أن مستوى أبعاد أمن المعلومات في البنوك السعودية يتراوح من عال إلى عال جدا. وبناء على هذه النتائج قدمت الدراسة بعض التوصيات التي يؤمل أن تساعد في تعزيز إدارة أمن المعلومات في البنوك السعودية.
|
520 |
|
|
|b Because of the development of advanced electronic threats and risks, Saudi banks became a target for electronic attacks since these banks represent an important pillar of the monetary system in the country. Thus, the goal of this study is to shed light on the information security in Saudi banks by adopting the ISO 27002 Standard. To achieve this goal, we designed a questionnaire that contained the following dimensions: information security policies, organization of information security, human resources security, asset management, access control, physical and environmental security, and operations security. After testing the questionnaire reliability, the questionnaire was sent to twelve banks, which form all banks in Saudi Arabia. After receiving all questionnaires forms, data analysis was performed by using SPSS software. The study concluded that the level of information security dimension varied from high to very high. Based on these results, the study provided some recommendations that can help enforcing information security in Saudi Arabia.
|
653 |
|
|
|a البرمجيات الخبيثة
|a سياسات أمن المعلومات
|a معيار آيزو ( 27002 )
|a النسخ الاحتياطى
|a وسائط النقل والتخزين
|a البنوك السعودية
|a رؤساء تقنية المعلومات
|
692 |
|
|
|a وسائط النقل والتخزين
|a النسخ الاحتياطي
|a تحديد الأصول
|a معيار آيزو (27002)
|a سياسات أمن المعلومات
|a البرمجيات الخبيثة
|b virus
|b storage media
|b information security policies
|b specifying assets
|b ISO 27002 Standard
|b Backup
|
773 |
|
|
|4 الإدارة
|6 Management
|c 002
|e Public Adminstration Journal
|f Al-Idara al-ąmma
|l 002
|m س58, ع2
|o 0328
|s الإدارة العامة
|v 058
|x 0256-9035
|
856 |
|
|
|u 0328-058-002-002.pdf
|
930 |
|
|
|d y
|p y
|
995 |
|
|
|a EcoLink
|
999 |
|
|
|c 877937
|d 877937
|