|
|
|
|
عوامل کلیدی موفقیت در پیادهسازی حاکمیت امنیت اطلاعات (مطالعۀ موردی: شرکت نفت مناطق مرکزی ایران)
|
|
|
|
|
|
|
|
نویسنده
|
اخوان فاطمه ,موسوی عبداله امین ,سرآبادانی ابوالقاسم
|
|
منبع
|
مطالعات راهبردي در صنعت نفت و انرژي - 1402 - دوره : 14 - شماره : 56 - صفحه:113 -132
|
|
چکیده
|
صنعت نفت به عنوان یکی از اصلیترین و حیاتیترین صنایع داخلی کشور، همواره با حملات سایبری و تهدیدات امنیتی مواجه بوده است. لذا ادغام امنیت اطلاعات در حاکمیت شرکتی ضروری و یک چالش حاکمیتی است. ادغام امنیت اطلاعات و حاکمیت شرکتی، حاکمیت امنیت اطلاعات نامیده میشود. در این پژوهش با استفاده از روش فراترکیب و مطالعۀ منابع مرتبط با امنیت اطلاعات به شناسایی «عوامل کلیدی موفقیت» در پیادهسازی امنیت اطلاعات پرداختیم؛ زیرا قبل از هرگونه برنامهریزی و سیاستگذاری در حوزۀ حاکمیت امنیت اطلاعات توجه به این مقوله ضروری است. در ادامه این عوامل را بر اساس حوزههای تمرکز حاکمیت امنیت اطلاعات که شامل همسویی با استراتژیهای کسبوکار؛ مدیریت ریسک؛ مدیریت منابع؛ اندازهگیری عملکرد؛ تحویل و ارائۀ ارزش؛ طبقهبندی نمودیم. خروجی حاصل رویکردی برای پیادهسازی موفق و موثر حاکمیت امنیت اطلاعات بهخصوص در مجموعۀ صنعت نفت خواهد بود.
|
|
کلیدواژه
|
امنیت اطلاعات، حاکمیت امنیت اطلاعات، عوامل کلیدی موفقیت، شاخصهای کلیدی موثر
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت صنعتی, ایران, دانشگاه آزاد اسلامی واحد تهران مرکزی, گروه مدیریت صنعتی, ایران, دانشگاه تربیت مدرس, گروه مدیریت فناوری اطلاعات, ایران
|
|
پست الکترونیکی
|
a.sarabadani@modares.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
critical success factors in implementing information security governance (case study: iranian central oil fields company)
|
|
|
|
|
Authors
|
akhavan fatemeh ,mousavi abdullah amin ,sarabadani abolghasem
|
|
Abstract
|
the oil industry, as one of the main industries of the country, has always faced cyber attacks and security threats. therefore, the integration of information security in corporate governance is essential and a governance challenge. the integration of information security and corporate governance is called information security governance. in this research, we identified critical success factors in the implementation of information security by using metasynthesis method and studying sources related to information security. because before any planning and policy making in the field of information security governance, it is necessary to pay attention to this category. in the following, we classified these factors based on the focus areas of information security governance, which include strategic alignment with business strategies; risk management; resource management; performance measurement ; value delivery. the output will be an approach for the successful and effective implementation of information security governance, especially in the oil industry.
|
|
Keywords
|
information security ,information security governance ,critical success factors ,key performance indicator
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|