|
|
|
|
ارایه مدل ارزیابی امنیت اطلاعات دولت الکترونیک، الزامی برای پدافند غیرعامل
|
|
|
|
|
|
|
|
نویسنده
|
رامندی مصطفی ,پورابراهیمی علیرضا ,طلوعی اشلقی عباس
|
|
منبع
|
مديريت بحران - 1398 - - کد همایش: - صفحه:5 -23
|
|
|
|
|
چکیده
|
هم راستا قراردادن کلیه امور، فرایندها و فعالیتها با جامعه اطلاعاتی در بستر فناوری اطلاعات و ارتباطات، به نوعی حرکت بسوی حاکمیت فناوری اطلاعات است. دولت الکترونیک از جمله الزامات اساسی جامعه اطلاعاتی و نهادینه شدن حاکمیت فناوری اطلاعات است و ارزیابی امنیت اطلاعات در این فضا ضرورتی اجتناب ناپذیر است. هدف این تحقیق ارایه یک مدل نظری متقن و معتبر برای ارزیابی امنیت اطلاعات دولت الکترونیک به عنوان الزام اساسی و پیش نیاز برای عملیاتی نمودن پدافند غیر عامل در حوزه فناوری اطلاعات و فضای تولید، ذخیره، پردازش، بازیابی و تبادل اطلاعات است. با مطالعه و بررسی آخرین دستاوردها و تجربههای موفق جهانی در این حوزه و تحقیق در زمینه قوانین و مقررات، برنامه ها و اسناد راهبردی و لحاظ مقتضیات حاکم بر فضای تبادل اطلاعات کشور، پیشران ها و موانع، مدل مناسب طراحی و پیشنهاد خواهد شد. سپس مشخصات، مولفه ها و معیارهای مربوط به مدل به بوته آزمون روایی، پایایی و اعتبار سنجی از نظر خبرگان امر سپرده میشود. به منظور سنجش میزان اعتبار، صحت و قابلیت اتکای مدل، باروش دیماتل، در خصوص سلسله مراتب نفوذ، اهمیت و رتبهبندی مولفه ها و معیارهای اساسی سازنده مدل پیشنهادی تصمیمگیری خواهد شد و خروجیهای تحقیق عبارت خواهند بود از، تاثیرگذارترین و مهم ترین مولفه ها و معیارهای مدل. نتیجه این فرایند، مدل نهایی معتبر مورد تایید خبرگان خواهد بود.
|
|
کلیدواژه
|
امنیت اطلاعات، مدل ارزیابی، دولت الکترونیک، پدافند غیرعامل
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد علوم و تحقیقات, ایران, دانشگاه آزاد اسلامی واحد البرز, ایران, دانشگاه آزاد اسلامی واحد علوم تحقیقات, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Theoretical Model for eGovernment Information Security Assesement, A Requirement for Passive Defense.
|
|
|
|
|
Authors
|
Toloei Eshlaghi Abbas ,poorebrahimi ,Alireza ,Darzi Ramandi Mostafa
|
|
Abstract
|
Embedding the direction of all matters, processes and activities with the information society in the context of Information and Communication Technology (ICT) is a kind of movement towards safe IT Governance. If this process to be executed permanently and sustainable in the framework of vision, it can be a competitive advantage for achieving the ultimate goals of the document of vision, especially in science and technology section the Infrastructure of egovernment includes the basic requirements of information society and IT Governance. The purpose of this research is to present a valid and theoretical model for egovernment information security assessment as a basic and prerequisite for passive defense in the field of IT and production, storage, processing, retrieval and exchange of information. In this work, by addressing newest best practice and successful experiences in this field and reviewing outputs, outcomes and challenges of laws, regulations, programs, projects, strategic documents and comprehensive plans, the appropriate framework in different dimensions, requirements, drivers and barriers will be presented. Then the parameters and criterias of model are deposited to experts in the public and private sectors to test their validity, reliability and validation. For assessing validity, accuracy and reliability of model, First, we should collect the rate of parameters and elements which assigned by selected experts via questionnaire in the form of a table. Second, calculating total score of each parameter by using geometric mean, then based on experts view, the parameters relations with the higher degree of importance, accuracy are collected and the result is inserted in the interaction table. Using DEMATEL method, decision about hierarchy of influence, importance and priority ranking of the basic elements and parameters of the proposed model will be made. The result of this process will be a valid theoretical model for Iran egovernment information security assessment which is approved by ICT and Passive Deffence experts.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|