3 نتیجه برای امنیت اطلاعات
حجت آبادطلب، صفیه طهماسبی لیمونی، میترا قیاسی،
دوره 9، شماره 2 - ( 6-1401 )
چکیده
زمینه و هدف: امنیت اطلاعات یک مسئله حیاتی در سازمانها است و این امر در کتابخانههای دانشگاهی به دلیل نوع خاص مراجعه کنندگان، تبادل و انتقال اطلاعات به کاربران خود از اهمیت ویژهای برخوردار است. به همین دلیل هدف این پژوهش بررسی رابطه توسعه نرم افزارهای کتابخانه ای با مدیریت امنیت اطلاعات در کتابخانه های دانشگاه های آزاد اسلامی کشور است.
روش پژوهش: پژوهش حاضر یک مطالعه توصیفی از نوع آمیخته است. نمونه آماری شامل240نفر از کارکنان کتابخانههای مرکزی دانشگاه های آزاد اسلامی کشور در سال تحصیلی1400-1399 است، که به صورت سرشماری در پژوهش شرکت کردند. دادههای مورد نیاز از طریق پرسشنامه مدیریت امنیت اطلاعات عاشوریزاده (1391) و پرسشنامه محققساخته توسعه نرم افزارهای کتابخانه ای فراهم گردید. روایی صوری، محتوایی و سازه ابزار مورد تأیید قرار گرفت و پایایی آنها نیز با استفاده از ضریب آلفای کرونباخ برای پرسشنامههای مدیریت امنیت اطلاعات و توسعه نرم افزارهای کتابخانه ای به ترتیب 85/0 و 83/0 محاسبه شد. جهت تجزیه و تحلیل داده¬ها از آمار توصیفی و تحلیلی و نرم افزارهای SPSS و Lisrel استفاده گردید.
یافته ها: یافته ها نشان داد که توسعه نرم افزارهای کتابخانه ای ، دارای پنج عامل اصلی «ذخیره و بازیابی اطلاعات، کاربری، امنیت، استانداردها و دسترسپذیری» است. از نگاه کارکنان وضعیت توسعه نرم افزارهای کتابخانه ای ، مدیریت امنیت اطلاعات و هر یک از مؤلفههای آنان در کتابخانه های دانشگاههای آزاد اسلامی کشور مطلوب است. همچنین نتایج نشان دادکه، بین توسعه نرمافزارهای کتابخانه ای با مدیریت امنیت اطلاعات رابطه مثبت و معناداری وجود دارد.
نتیجهگیری: یافتههای این پژوهش در شناسایی تأثیرات توسعه نرمافزارهای کتابخانهای در مدیریت امنیت اطلاعات کتابخانههای دانشگاههای آزاد کشور، مفید خواهد بود.
عبدالامیر مبهوت، محمدرضا فرهادپور، ابراهیم حسینی،
دوره 11، شماره 1 - ( 3-1403 )
چکیده
هدف: هدف این پژوهش شناسایی و رتبه بندی عوامل مؤثر بر نشت اطلاعات سازمانی به روش فرایند تحلیل سلسله مراتبی در فرودگاه بین المللی اهواز بود.
روش پژوهش: این مطالعه از نظر هدف، کاربردی و از نظر روش توصیفی-اکتشافی است. در این پژوهش از نظرات 15 نفر از کارکنان خبره فرودگاه بین المللی اهواز به عنوان نمونه با بکارگیری روش گلوله برفی استفاده شد. فرایند اجرایی پژوهش شامل دو گام اصلی بود. در گام اول مجموعه عوامل مؤثر بر نشت اطلاعات سازمانی از متون مرتبط استخراج شد؛ سپس طی دو مرحله با اعمال نظرات خبرگان اتفاق حاصل شد. در گام دوم تجزیه و تحلیل داده های حاصل از پرسشنامه با استفاده از فرایند تحلیل سلسله مراتبی و نرم افزار اکسپرت چویس انجام شد و جداول و نمودارهای مربوطه ترسیم گردید.
یافته ها: بر اساس نتایج 5 عامل اصلی و 21 زیرعامل موثر بر نشت اطلاعات سازمانی شناسایی شدند. وزن دهی و اولویت بندی شاخص ها نشان داد که عوامل فردی عمدی (0.277) در رتبه اول، عوامل فردی غیرعمدی (0.235) در رتبه دوم، عوامل سازمانی (0.188) در رتبه سوم، عوامل زیرساختی (0.167) در رتبه چهارم و عوامل محیطی(0.133) در رتبه پنجم جای گرفتند.
نتیجه گیری: نتایج پژوهش نشان داد که نشت اطلاعات پدیدهای پیچیده است که عوامل مختلف فردی، سازمانی، زیرساختی و محیطی در رخداد آن دخیل اند. با این حال، رتبه اول و دوم ابعاد عمدی و غیرعمدی نشت اطلاعات توسط افراد از یکسو بیانگر پیچیدگی پدیده نشت اطلاعات و از سوی دیگر نیازمند بازبینی در استراتژی های مرتبط با مدیریت منابع انسانی در فرودگاه بین المللی اهواز است.
محمد حسین مرزبان، رحمان شریف زاده، علیرضا پورابراهیمی،
دوره 12، شماره 2 - ( 6-1404 )
چکیده
با تبدیل شدن اطلاعات به ارزشمندترین دارایی سازمانها و افزایش پیچیدگی تهدیدات سایبری، سرمایهگذاری کلانی بر راهکارهای امنیتی صورت گرفته است. با این حال، شواهد نشان میدهد که بیش از ۹۰ درصد نقضهای امنیتی عمده ریشه در خطاهای انسانی دارد. این امر، اهمیت پرداختن به «فرهنگ امنیت اطلاعات» را بهعنوان مکمل ضروری راهکارهای فنی، بیش از پیش آشکار میسازد. مدلهای سنتی فرهنگ امنیت اطلاعات (مانند مدلهای شاین و هافستد) عمدتاً انسانمحور بوده و نقش کنشگران غیرانسانی را نادیده میگیرند. این شکاف نظری، ضرورت بهکارگیری چارچوبهای جامعی مانند نظریه کنشگر-شبکه (ANT) را برای درک تعامل پویای تمامی عوامل مؤثر ایجاب میکند. این مطالعه با هدف پرکردن این شکاف و شناسایی مولفههای انسانی و غیرانسانی مؤثر در فرهنگ امنیت اطلاعات در یک سازمان مالی حیاتی انجام شد. پژوهش حاضر به روش کیفی تفسیرگرایانه و با تحلیل مصاحبههای نیمهساختاریافته با ۲۵ مدیر، کارشناس و کاربر در بانک مرکزی ایران، همراه با مشاهده میدانی و بررسی اسناد انجام شد. یافتهها نشان داد فرهنگ امنیتی حاصل تعامل پویای سه گروه انسانی است: ۱) مدیران ارشد (تصمیمگیران راهبردی)، ۲) کارکنان (اجراکنندگان رفتارهای روزمره) و ۳) تیمهای فنی (ترجمهکنندگان سیاستها به اقدامات عملی). همچنین، پنج دسته کنشگر غیرانسانی شناسایی شد: سیاستها (مثل ISO 27001)، فناوریها (نظیر SIEM و MFA)، زیرساختها، اسناد و فرآیندهای سازمانی. نکته کلیدی، نقش کنشگران هیبریدی (ترکیب انسان-فناوری) مانند سیستمهای احراز هویت بود که رفتار کاربران را تغییر میدهند. در مقایسه با مدلهای خطی، این پژوهش ثابت کرد بهبود فرهنگ امنیتی نیازمند طراحی شبکهای است که تعامل متقابل تمام کنشگران را مدنظر قرار دهد. پیشنهادها شامل توسعه فناوریهای کاربرپسند، الگوسازی مدیران، و ادغام امنیت در فرآیندهای کاری است. این چارچوب برای سازمانهای مالی و حاکمیتی که با چالشهای مشابه روبرو هستند، کاربرد دارد.
