ارسل ملاحظاتك

ارسل ملاحظاتك لنا







الممارسة الفاعلة لإدارة أمن المعلومات فى المنظمات الحكومية السعودية وفقاً للمواصفة ISO / IEC 27002 : 2013

العنوان بلغة أخرى: Effective Practice for an Information Security Management in Saudi Arabia Government Organizations According to Standard ISO / IEC 27002 : 2013
العنوان المترجم: Effective practice of managing information security in Saudi governmental organizations in accordance with ISO / IEC 27002: 2013
المصدر: مجلة البحوث التجارية المعاصرة
الناشر: جامعة سوهاج - كلية التجارة
المؤلف الرئيسي: الذنيبات، معاذ يوسف (مؤلف)
مؤلفين آخرين: القبور، خيرو خلف (م. مشارك)
المجلد/العدد: مج32, ع1
محكمة: نعم
الدولة: مصر
التاريخ الميلادي: 2018
الشهر: مارس
الصفحات: 272 - 308
ISSN: 8452-111
رقم MD: 928926
نوع المحتوى: بحوث ومقالات
قواعد المعلومات: EcoLink
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

107

حفظ في:
المستخلص: هدفت الدراسة إلى الكشف عن واقع نظام إدارة أمن المعلومات المطبق في المنظمات الحكومية السعودية بالتركيز على دراسة حالة جامعة الطائف، وتحديد مدى امتثالها للمواصفة الدولية (27002:2013ISO/ IEC ) ثم تحديد ماهي الخطوات الواجب اتخاذها من قبل الجامعة لتحسين ممارسة إدارة أمن المعلومات، تناولت الدراسة الأبعاد التنظيمية والإدارية في المواصفة وهي: سياسة أمن المعلومات، تنظيم أمن المعلومات، إدارة الأصول، إدارة علاقات الموردين، إدارة حوادث أمن المعلومات، وإدارة استمرارية الأعمال. تم إجراء هذه الدراسة باستخدام كل من المنهج الوصفي، المنهج التفسيري، ودراسة الحالة الاستكشافية. اعتمدت الدراسة على تصميم البحث المختلط، حيث تم استخدام طرق البحث النوعي المتمثلة بالمقابلات والملاحظة المباشرة وفحص الوثائق، بالإضافة إلى استخدام طرق البحث الكمي لجمع وتحليل البيانات المتعلقة بواقع الامتثال لبنود المواصفة حيث استخدمت قائمة الفحص كأداة لجمع البيانات من الأفراد المشاركين في الدراسة، كما استخدمت أساليب التحليل الإحصائي الوصفي (الوسط الحسابي والنسبة المئوية) لتحليل بيانات الدراسة. توصلت الدراسة إلى عدد من النتائج كان من أهمها: 1- تطبق الجامعة نظاما محددا لإدارة أمن المعلومات وهو نظام 27001 ISO/ IEC. 2- تمتثل الجامعة بمستوى متوسط للممارسات التنظيمية والإدارية لأمن المعلومات وفقا للمواصفة العالمية 27002:2013 ISO/IEC. 3- حددت الدراسة الضوابط الأمنية والممارسات الأمنية التي تحتاج لتحسين في سبيل تحسين جاهزية الجامعة لتطبيق أمن المعلومات. 4- قدمت الدراسة إطارا تقييميا مناسبا لتقييم مستوى الامتثال للمواصفة قيد الدراسة. أخيرا، اقترحت الدراسة عددا من التوصيات العملية والعلمية لتحسين ممارسة إدارة أمن المعلومات في جامعة الطائف.

This study aimed to revealing of the reality of the information security management system applied in the Saudi governmental organizations by focusing on the Taif University case study, determine its compliance with ISO / IEC 27002: 2013, and determine what steps should be taken by the university to improve the practice of managing information.security. The study dealt with organizational and administrative dimensions in the standard: Information Security Policies, Organization of information security, Asset Management,. Supplier Relationship, Information Security' Incident Management and Business Continuity Management. the study was conducted using descriptive approach, explanatory method, and case study approach. The study was based on the mixed research design. Where The qualitative research methods have been used that is interviews, direct observation and examination of documents. In addition, quantitative research methods have been used to collect data from individuals participating in the study Where checklist was designed to collected this data. a Descriptive Statistics (mean and percentage.) were used to analyzing data of the study. The study found a number of conclusion, the most important are: 1. The University shall implement a specific information security management system, it is ISO / IEC 27001. 2. The University shall comply with an average level of organizational and administrative practices for information security in accordance with ISO /IEC 27002: 2013. 3. The study identified security controls and security practices that need to be improved in order to improve the university's readiness to implement information security. 4. The study provided an appropriate evaluation framework to evaluate the level of compliance with the standard under study. Finally, the study suggested a number of practical and scientific recommendations to improve the practice of managing information security at Taif University.

ISSN: 8452-111

عناصر مشابهة