مقاله ترجمه شده مدیریت امنیت اطلاعات رویکرد جامع تری را نیاز دارد

 

کد محصول: M553

سال نشر: ۲۰۱۶

نام ناشر (پایگاه داده): الزویر

نام مجله: International Journal of Information Management

نوع مقاله: علمی پژوهشی (Research articles)

تعداد صفحه انگلیسی: ۱۱ صفحه PDF

تعداد صفحه ترجمه فارسی: ۱۸   صفحه word

قیمت فایل ترجمه شده:  ۲۲۰۰۰  تومان

عنوان فارسی:

مقاله ترجمه شده :  مدیریت امنیت اطلاعات رویکرد جامع تری را نیاز دارد: بررسی ادبیات

عنوان انگلیسی:

Information security management needs more holistic approach: A literature review

چکیده فارسی:

فن آوری اطلاعات فرصت های کسب و کار آنلاین را به طور چشمگیری افزایش داده است؛ با این حال این فرصت ها خطرات جدی در ارتباط با امنیت اطلاعات بوجود آورده است . پیش از این، مسائل مربوط به امنیت اطلاعات در یک زمینه فن آوری مورد بررسی قرار گرفت، اما نیازهای امنیتی در حال رشد توجه محققان را به بررسی نقش مدیریت در مدیریت امنیت اطلاعات گسترش داده است. مطالعات مختلف نقش ها و فعالیت های مختلف مدیریت را بررسی کرده اند، اما هیچ کدام یک تصویر جامع از این نقش ها و فعالیت ها برای مدیریت امنیت اطلاعات به طور موثر فراهم نکرده اند. بنابراین جمع آوری دانش در مورد نقش ها و فعالیت های مختلف مدیریتی از ادبیات برای قادر ساختن مدیران جهت اتخاذ اینها برای یک رویکرد جامع تر برای مدیریت امنیت اطلاعات لازم می باشد. در این مقاله، با استفاده از روش بررسی ادبیات سیستماتیک، ما ادبیات مربوط به نقش های مدیریت در امنیت اطلاعات برای بررسی فعالیت های مدیریتی خاص به منظور افزایش مدیریت امنیت اطلاعات ترکیب می کنیم. ما دریافتیم که فعالیت های متعددی از مدیریت، به ویژه توسعه و اجرای سیاست امنیت اطلاعات، آگاهی، انطباق آموزش ، توسعه معماری اطلاعات موثر سازمانی، مدیریت زیرساخت فناوری اطلاعات، کسب و کار و هم ترازی و مدیریت منابع انسانی، تاثیر قابل توجهی بر کیفیت مدیریت امنیت اطلاعات دارد. بنابراین، این تحقیق با این استدلال که یک رویکرد جامع تر با امنیت اطلاعات مورد نیاز است اهدا می کند و ما راه هایی نشان می دهیم که مدیران می توانند نقش موثری در امنیت اطلاعات بازی کنند . همچنین این تحقیق راه های بسیار جدیدی برای تحقیق بیشتر در این بخش را می گشاید.

کلمات کلیدی: امنیت اطلاعات، مدیریت، سیاست امنیت اطلاعات،شیوه های مدیریتی، معماری اطلاعات کسب و کار، همترازی فناوری اطلاعات کسب و کار،محاسبه ابری، سیستماتیک، معماری اطلاعات

مقدمه

فن آوری (ICT)اطلاعات و ارتباطات خرید آنلاین را با حذف موانع زمان و مکان مرتبط با خرید در خیابان شلوغ آسان نموده است. امروزه با کمک فناوری اطلاعات و ارتباطات، ۲۴/۷ خرید، با مزایای اضافی مقایسه محصولات و قیمت ها تنها با چند کلیک امکان پذیر است. از یک طرف، ICT  فرصت های تجاری نامحدود را ایجاد کرده است؛ با این حال از سوی دیگر، چالش های جدیدی را بوجود آورده است. این چالش ها عبارتند از تغییرات اساسی در طرح های سازمانی، سیستم های مدیریت داده، مفاهیم فن آوری و خطرات امنیتی اطلاعات. در گذشته، با مدیریت امنیت اطلاعات به عنوان یک مسئله فنی برخورد شده است (سینگ، پیکو، کرانز، گوپتا، و اوجا،۲۰۱۳) و اکثریت توجه به راه حل های تکنولوژیکی اختصاص داده شده است؛  با این حال کافی بودن این ها اثبات نمی شود. برخی از مطالعات (مانند، ارنست و یانگ، ۲۰۱۲؛ فیلیپس، ۲۰۱۳؛ سینگ و همکاران، ۲۰۱۳؛ سیپونن، محمود، و پانیلا،۲۰۱۴) نشان می دهد که مسائل امنیت اطلاعات نیز باید در یک زمینه مدیریت در نظر گرفته شود. این توصیه ها علاقه نویسندگان را به بررسی ادبیات موجود در مورد نقش گزارش شده مدیریت در امنیت اطلاعات جلب نموده است.

هدف این مقاله ترکیب ادبیات موجود برای ارائه درک اینکه چرا یک رویکرد جامع تر برای مدیریت امنیت اطلاعات مورد نیاز است می باشد. این از طریق بررسی و تجزیه و تحلیل ادبیات موجود به طور سیستماتیک حاصل می شود. ادبیات در ده سال گذشته در مورد پیشنهادات برای جنبه های مدیریت امنیت اطلاعات، مانند نقش مدیریت و مشارکت های انسان، برای استنباط بینش های معنی دار مورد بررسی و تحلیل و تجزیه قرار گرفت. این مطالعه همچنین تلاش کرده است که فعالیت های مختلف مدیریتی که برای مدیریت امنیت اطلاعات و سطح مدیریت که باید در سازمان ها به امنیت اطلاعات پرداخته شود موثر می باشد. برای دستیابی به این اهداف، ادبیات موجود در مورد نقش مدیریت در امنیت اطلاعات از پایگاه داده های مختلف الکترونیکی و یک موتور جستجو دنبال شد. با استفاده از یک فرایند بررسی ادبیات سیستماتیک، تلاش ها برای از دست ندادن کار مهم و مرتبط در مورد این مسئله انجام شد. ادبیات برای ترکیب معنی دار با تمرکز بر پیدا کردن مدرک برای حمایت استفاده از یک رویکرد جامع تر با مدیریت امنیت اطلاعات تحلیل شد.

Abstract

Information technology has dramatically increased online business opportunities; however these opportunities have also created serious risks in relation to information security. Previously, information security issues were studied in a technological context, but growing security needs have extended researchers’ attention to explore the management role in information security management. Various studies have explored different management roles and activities, but none has given a comprehensive picture of these roles and activities to manage information security effectively. So it is necessary to accumulate knowledge about various managerial roles and activities from literature to enable managers to adopt these for a more holistic approach to information security management. In this paper, using a systematic literature review approach, we synthesised literature related to management’s roles in information security to explore specific managerial activities to enhance information security management. We found that numerous activities of management, particularly development and execution of information security policy, awareness, compliance training, development of effective enterprise information architecture, IT infrastructure management, business and IT alignment and human resources management, had a significant impact on the quality of management of information security. Thus, this research makes a novel contribution by arguing that a more holistic approach to information security is needed and we suggest the ways in which managers can play an effective role in information security. This research also opens up many new avenues for further research in this area.