مقاله انگلیسی مدیریت ترجمه شده : مدیریت امنیت اطلاعات رویکرد جامع تری را نیاز دارد

سال نشر: ۲۰۱۶

تعداد صفحه انگلیسی:  ۱۱

تعداد صفحه ترجمه فارسی: ۱۸   صفحه word

(دانلود رایگان مقاله انگلیسی )

کد محصول: M553

عنوان فارسی:

مقاله انگلیسی مدیریت ترجمه شده :  مدیریت امنیت اطلاعات رویکرد جامع تری را نیاز دارد: بررسی ادبیات

عنوان انگلیسی:

Information security management needs more holistic approach: A literature review

چکیده فارسی:

فن آوری اطلاعات فرصت های کسب و کار آنلاین را به طور چشمگیری افزایش داده است؛ با این حال این فرصت ها خطرات جدی در ارتباط با امنیت اطلاعات بوجود آورده است . پیش از این، مسائل مربوط به امنیت اطلاعات در یک زمینه فن آوری مورد بررسی قرار گرفت، اما نیازهای امنیتی در حال رشد توجه محققان را به بررسی نقش مدیریت در مدیریت امنیت اطلاعات گسترش داده است. مطالعات مختلف نقش ها و فعالیت های مختلف مدیریت را بررسی کرده اند، اما هیچ کدام یک تصویر جامع از این نقش ها و فعالیت ها برای مدیریت امنیت اطلاعات به طور موثر فراهم نکرده اند. بنابراین جمع آوری دانش در مورد نقش ها و فعالیت های مختلف مدیریتی از ادبیات برای قادر ساختن مدیران جهت اتخاذ اینها برای یک رویکرد جامع تر برای مدیریت امنیت اطلاعات لازم می باشد. در این مقاله، با استفاده از روش بررسی ادبیات سیستماتیک، ما ادبیات مربوط به نقش های مدیریت در امنیت اطلاعات برای بررسی فعالیت های مدیریتی خاص به منظور افزایش مدیریت امنیت اطلاعات ترکیب می کنیم. ما دریافتیم که فعالیت های متعددی از مدیریت، به ویژه توسعه و اجرای سیاست امنیت اطلاعات، آگاهی، انطباق آموزش ، توسعه معماری اطلاعات موثر سازمانی، مدیریت زیرساخت فناوری اطلاعات، کسب و کار و هم ترازی و مدیریت منابع انسانی، تاثیر قابل توجهی بر کیفیت مدیریت امنیت اطلاعات دارد. بنابراین، این تحقیق با این استدلال که یک رویکرد جامع تر با امنیت اطلاعات مورد نیاز است اهدا می کند و ما راه هایی نشان می دهیم که مدیران می توانند نقش موثری در امنیت اطلاعات بازی کنند . همچنین این تحقیق راه های بسیار جدیدی برای تحقیق بیشتر در این بخش را می گشاید.

کلمات کلیدی: امنیت اطلاعات، مدیریت، سیاست امنیت اطلاعات،شیوه های مدیریتی، معماری اطلاعات کسب و کار، همترازی فناوری اطلاعات کسب و کار،محاسبه ابری، سیستماتیک، معماری اطلاعات

1. ۱. مقدمه

فن آوری (ICT)اطلاعات و ارتباطات خرید آنلاین را با حذف موانع زمان و مکان مرتبط با خرید در خیابان شلوغ آسان نموده است. امروزه با کمک فناوری اطلاعات و ارتباطات، ۲۴/۷ خرید، با مزایای اضافی مقایسه محصولات و قیمت ها تنها با چند کلیک امکان پذیر است. از یک طرف، ICT  فرصت های تجاری نامحدود را ایجاد کرده است؛ با این حال از سوی دیگر، چالش های جدیدی را بوجود آورده است. این چالش ها عبارتند از تغییرات اساسی در طرح های سازمانی، سیستم های مدیریت داده، مفاهیم فن آوری و خطرات امنیتی اطلاعات. در گذشته، با مدیریت امنیت اطلاعات به عنوان یک مسئله فنی برخورد شده است (سینگ، پیکو، کرانز، گوپتا، و اوجا،۲۰۱۳) و اکثریت توجه به راه حل های تکنولوژیکی اختصاص داده شده است؛  با این حال کافی بودن این ها اثبات نمی شود. برخی از مطالعات (مانند، ارنست و یانگ، ۲۰۱۲؛ فیلیپس، ۲۰۱۳؛ سینگ و همکاران، ۲۰۱۳؛ سیپونن، محمود، و پانیلا،۲۰۱۴) نشان می دهد که مسائل امنیت اطلاعات نیز باید در یک زمینه مدیریت در نظر گرفته شود. این توصیه ها علاقه نویسندگان را به بررسی ادبیات موجود در مورد نقش گزارش شده مدیریت در امنیت اطلاعات جلب نموده است.

هدف این مقاله ترکیب ادبیات موجود برای ارائه درک اینکه چرا یک رویکرد جامع تر برای مدیریت امنیت اطلاعات مورد نیاز است می باشد. این از طریق بررسی و تجزیه و تحلیل ادبیات موجود به طور سیستماتیک حاصل می شود. ادبیات در ده سال گذشته در مورد پیشنهادات برای جنبه های مدیریت امنیت اطلاعات، مانند نقش مدیریت و مشارکت های انسان، برای استنباط بینش های معنی دار مورد بررسی و تحلیل و تجزیه قرار گرفت. این مطالعه همچنین تلاش کرده است که فعالیت های مختلف مدیریتی که برای مدیریت امنیت اطلاعات و سطح مدیریت که باید در سازمان ها به امنیت اطلاعات پرداخته شود موثر می باشد. برای دستیابی به این اهداف، ادبیات موجود در مورد نقش مدیریت در امنیت اطلاعات از پایگاه داده های مختلف الکترونیکی و یک موتور جستجو دنبال شد. با استفاده از یک فرایند بررسی ادبیات سیستماتیک، تلاش ها برای از دست ندادن کار مهم و مرتبط در مورد این مسئله انجام شد. ادبیات برای ترکیب معنی دار با تمرکز بر پیدا کردن مدرک برای حمایت استفاده از یک رویکرد جامع تر با مدیریت امنیت اطلاعات تحلیل شد.