4 نتیجه برای امنیت اطلاعات
حجت آبادطلب، صفیه طهماسبی لیمونی، میترا قیاسی،
دوره 9، شماره 2 - ( 6-1401 )
چکیده
زمینه و هدف: امنیت اطلاعات یک مسئله حیاتی در سازمانها است و این امر در کتابخانههای دانشگاهی به دلیل نوع خاص مراجعه کنندگان، تبادل و انتقال اطلاعات به کاربران خود از اهمیت ویژهای برخوردار است. به همین دلیل هدف این پژوهش بررسی رابطه توسعه نرم افزارهای کتابخانه ای با مدیریت امنیت اطلاعات در کتابخانه های دانشگاه های آزاد اسلامی کشور است.
روش پژوهش: پژوهش حاضر یک مطالعه توصیفی از نوع آمیخته است. نمونه آماری شامل240نفر از کارکنان کتابخانههای مرکزی دانشگاه های آزاد اسلامی کشور در سال تحصیلی1400-1399 است، که به صورت سرشماری در پژوهش شرکت کردند. دادههای مورد نیاز از طریق پرسشنامه مدیریت امنیت اطلاعات عاشوریزاده (1391) و پرسشنامه محققساخته توسعه نرم افزارهای کتابخانه ای فراهم گردید. روایی صوری، محتوایی و سازه ابزار مورد تأیید قرار گرفت و پایایی آنها نیز با استفاده از ضریب آلفای کرونباخ برای پرسشنامههای مدیریت امنیت اطلاعات و توسعه نرم افزارهای کتابخانه ای به ترتیب 85/0 و 83/0 محاسبه شد. جهت تجزیه و تحلیل داده¬ها از آمار توصیفی و تحلیلی و نرم افزارهای SPSS و Lisrel استفاده گردید.
یافته ها: یافته ها نشان داد که توسعه نرم افزارهای کتابخانه ای ، دارای پنج عامل اصلی «ذخیره و بازیابی اطلاعات، کاربری، امنیت، استانداردها و دسترسپذیری» است. از نگاه کارکنان وضعیت توسعه نرم افزارهای کتابخانه ای ، مدیریت امنیت اطلاعات و هر یک از مؤلفههای آنان در کتابخانه های دانشگاههای آزاد اسلامی کشور مطلوب است. همچنین نتایج نشان دادکه، بین توسعه نرمافزارهای کتابخانه ای با مدیریت امنیت اطلاعات رابطه مثبت و معناداری وجود دارد.
نتیجهگیری: یافتههای این پژوهش در شناسایی تأثیرات توسعه نرمافزارهای کتابخانهای در مدیریت امنیت اطلاعات کتابخانههای دانشگاههای آزاد کشور، مفید خواهد بود.
عبدالامیر مبهوت، محمدرضا فرهادپور، ابراهیم حسینی،
دوره 11، شماره 1 - ( 3-1403 )
چکیده
هدف: هدف این پژوهش شناسایی و رتبه بندی عوامل مؤثر بر نشت اطلاعات سازمانی به روش فرایند تحلیل سلسله مراتبی در فرودگاه بین المللی اهواز بود.
روش پژوهش: این مطالعه از نظر هدف، کاربردی و از نظر روش توصیفی-اکتشافی است. در این پژوهش از نظرات 15 نفر از کارکنان خبره فرودگاه بین المللی اهواز به عنوان نمونه با بکارگیری روش گلوله برفی استفاده شد. فرایند اجرایی پژوهش شامل دو گام اصلی بود. در گام اول مجموعه عوامل مؤثر بر نشت اطلاعات سازمانی از متون مرتبط استخراج شد؛ سپس طی دو مرحله با اعمال نظرات خبرگان اتفاق حاصل شد. در گام دوم تجزیه و تحلیل داده های حاصل از پرسشنامه با استفاده از فرایند تحلیل سلسله مراتبی و نرم افزار اکسپرت چویس انجام شد و جداول و نمودارهای مربوطه ترسیم گردید.
یافته ها: بر اساس نتایج 5 عامل اصلی و 21 زیرعامل موثر بر نشت اطلاعات سازمانی شناسایی شدند. وزن دهی و اولویت بندی شاخص ها نشان داد که عوامل فردی عمدی (0.277) در رتبه اول، عوامل فردی غیرعمدی (0.235) در رتبه دوم، عوامل سازمانی (0.188) در رتبه سوم، عوامل زیرساختی (0.167) در رتبه چهارم و عوامل محیطی(0.133) در رتبه پنجم جای گرفتند.
نتیجه گیری: نتایج پژوهش نشان داد که نشت اطلاعات پدیدهای پیچیده است که عوامل مختلف فردی، سازمانی، زیرساختی و محیطی در رخداد آن دخیل اند. با این حال، رتبه اول و دوم ابعاد عمدی و غیرعمدی نشت اطلاعات توسط افراد از یکسو بیانگر پیچیدگی پدیده نشت اطلاعات و از سوی دیگر نیازمند بازبینی در استراتژی های مرتبط با مدیریت منابع انسانی در فرودگاه بین المللی اهواز است.
محمد حسین مرزبان، رحمان شریف زاده، علیرضا پورابراهیمی،
دوره 12، شماره 2 - ( 6-1404 )
چکیده
هدف: با تبدیلشدن اطلاعات به ارزشمندترین دارایی سازمانها و افزایش پیچیدگی تهدیدات سایبری، سرمایهگذاری کلانی بر راهکارهای امنیتی صورت گرفته است. بااینحال، شواهد نشان میدهد که بیش از ۹۰ درصد نقضهای امنیتی عمده ریشه در خطاهای انسانی دارد. این امر، اهمیت پرداختن به «فرهنگ امنیت اطلاعات» را بهعنوان مکمل ضروری راهکارهای فنی، بیشازپیش آشکار میسازد. مدلهای سنتی فرهنگ امنیت اطلاعات (مانند مدلهای شاین و هافستد) عمدتاً انسانمحور بوده و نقش کنشگران غیرانسانی را نادیده میگیرند. این شکاف نظری، ضرورت بهکارگیری چارچوبهای جامعی مانند نظریه کنشگر-شبکه (ANT) را برای درک تعامل پویای تمامی عوامل مؤثر ایجاب میکند. این مطالعه باهدف پرکردن این شکاف و شناسایی مؤلفههای انسانی و غیرانسانی مؤثر در فرهنگ امنیت اطلاعات در یک سازمان مالی حیاتی انجام شد.
روش پژوهش: پژوهش حاضر به روش کیفی تفسیرگرایانه و با تحلیل مصاحبههای نیمهساختاریافته با ۲۵ مدیر، کارشناس و کاربر در بانک مرکزی ایران، همراه با مشاهده میدانی و بررسی اسناد انجام شد.
یافتهها: نتایج نشان داد فرهنگ امنیتی حاصل تعامل پویای سه گروه انسانی است: ۱)مدیران ارشد (تصمیمگیران راهبردی)، ۲)کارکنان (اجراکنندگان رفتارهای روزمره) و ۳)تیمهای فنی (ترجمهکنندگان سیاستها به اقدامات عملی). همچنین، پنج دسته کنشگر غیرانسانی شناسایی شد: سیاستها (مثل ISO 27001)، فناوریها (نظیر SIEM و MFA)، زیرساختها، اسناد و فرآیندهای سازمانی. نکته کلیدی، نقش کنشگران هیبریدی (ترکیب انسان-فناوری) مانند سیستمهای احراز هویت بود که رفتار کاربران را تغییر میدهند.
نتیجهگیری: در مقایسه با مدلهای خطی، این پژوهش ثابت کرد بهبود فرهنگ امنیتی نیازمند طراحی شبکهای است که تعامل متقابل تمام کنشگران را مدنظر قرار دهد. پیشنهادها شامل توسعه فناوریهای کاربرپسند، الگوسازی مدیران، و ادغام امنیت در فرآیندهای کاری است. این چارچوب برای سازمانهای مالی و حاکمیتی که با چالشهای مشابه روبرو هستند، کاربرد دارد.
دکتر مصطفی محسنی ثانی، آتنا اکبری بیرجندی،
دوره 12، شماره 3 - ( 9-1404 )
چکیده
زمینه و هدف: پژوهش حاضر با هدف بررسی نقش فناوریهای نوین در بهبود حکمرانی داده و ارتقای امنیت اطلاعات در سازمان ثبت اسناد و املاک کشور انجام شده است. اهمیت روزافزون دادهها در تصمیمگیریهای نهادی و ضرورت هماهنگی با استانداردهای بینالمللی، ضرورت پرداختن به این موضوع را دوچندان میسازد.
روش پژوهش: این پژوهش از نوع کیفی و با رویکرد گراندد تئوری انجام شد. جامعه آماری شامل مدیران و کارشناسان سازمان ثبت اسناد بود و دادهها از طریق مصاحبههای نیمهساختاریافته با ۱۲ نفر گردآوری شد. فرایند کدگذاری در سه مرحله باز، محوری و انتخابی انجام گرفت و برای اعتباربخشی به دادهها از بازبینی مشارکتکنندگان و مقایسه با پژوهشهای بینالمللی استفاده شد.
یافتهها: تحلیل دادهها نشان داد که چالشهای اصلی شامل ضعف زیرساختهای فناورانه، پراکندگی سامانهها، خلأهای قانونی، نگرانیهای امنیتی و مقاومت فرهنگی کارکنان است. در مقابل، فرصتهایی همچون افزایش شفافیت، کاهش جعل اسناد، ارتقای اعتماد عمومی و بهبود کارآمدی خدمات شناسایی شد. یافتهها با مطالعات بینالمللی همخوان بود؛ از جمله تأکید OECD بر پیوند فناوری و فرهنگ سازمانی و تجربه سوئد و گرجستان در استفاده از بلاکچین در نظام ثبتی.
نتیجهگیری: سازمان ثبت اسناد ایران گامهایی مانند دیجیتالیسازی و استفاده آزمایشی از بلاکچین برداشته است، اما همچنان با کاستیهای قانونی، امنیتی و نهادی مواجه است. تحقق حکمرانی دادهمحور و افزایش امنیت، مستلزم تلفیق اصلاحات نهادی، سرمایهگذاری فناورانه و ارتقای فرهنگ دادهمحور است.
