عنوان پایاننامه
ارزیابی امنیت اطلاعات در سازمان های کوچک و متوسط حوزه ی نرم افزار
- رشته تحصیلی
- مدیریت فن آوری اطلاعات
- مقطع تحصیلی
- کارشناسی ارشد
- محل دفاع
- کتابخانه مرکزی -تالار اطلاع رسانی شماره ثبت: 55317
- تاریخ دفاع
- ۰۱ اسفند ۱۳۹۰
- دانشجو
- نجمه رستگار
- استاد راهنما
- امیر مانیان
- چکیده
- امنیت اطلاعات یک مسئله چندوجهی است که همه سازمانها در همه بخشها با آن مواجه¬اند. سازمانهای کوچک به اندازه سازمانهای بزرگ با چالشهای امنیتی مواجه¬اند، اما به علت محدودیتهای عملیاتی¬ای که توانایی آنها را در پرداختن به موضوعات امنیتی پایین می¬آورد ارزش کمتری برای اطلاعات و امنیت آن قائل می¬باشند. پرداختن به مسائل امنیتی نیازمند آگاهی از چارچوبها و استانداردهای امنیتی است. یکی از استانداردهای شناخته شده در این زمینه که به طور خاص به موضوع امنیت اطلاعات استاندارد ایزو27002 است. هدف از انجام این پژهش ارزیابی امنیت اطلاعات در سازمانهای کوچک و متوسط حوزه نرم¬افزار است. در فصل اول به بیان و تشریح موضوع پرداخته شده و نیاز به امنیت اطلاعات مورد بررسی قرار گرفته است. در ادامه ضرورت تحقیق و فرضیات آن بیان شده است. همچنین به¬منظور رسیدن به ادبیات مشترک، تعریفی از واژگان تحقیق ارائه شده است. در فصل دوم به ادبیات موضوع پرداخته شده است. در این فصل به تشریح مفاهیم مرتبط با امنیت اطلاعات و معرفی استانداردهای بین¬المللی پرداخته شده است. سپس به بررسی حوزه¬های امنیتی استاندارد ایزو 27002 پرداخته شده است. همچنین علت انتخاب این استاندارد و برتری آن نسبت به دیگر استانداردها بیان شده است. در فصل سوم روش تحقیق مورد بررسی قرار گرفته است. این تحقیق از طریق پرسشنامه¬ای که شامل 49 سوال بود و در 11 بخش گروهبندی شده بودند صورت گرفت. پرسشنامه در میان 34 شرکت کوچک و متوسط توزیع شد. عمده سازمانهای مورد بررسی بیش از 10 سال است که به فعالیت مشغول می¬باشند. درحدود 4/1 سازمانها بیش از 50 نفر پرسنل دارند و بقیه آنها جزء سازمانهای کوچک می¬باشند. در این فصل روایی و پایایی پرسشنامه نیز بیان شده است. در فصل چهارم نتایج تجزیه و تحلیل داده¬ها در دو بخش آمار توصیفی و آمار استنباطی ارائه شده است. در فصل پنجم به تفصیل نتایج بخش قبلی پرداخته شده است. نتایج نتایح نشان می¬دهد که در این سازمانها گرچه مستندسازی سیاست امنیت اطلاعات چندان مورد توجه نیست اما نقشها و مسئولیتهای مربوط به امنیت اطلاعات به-صورت شفاهی تعیین شده است و کارکنان از آنچه استفاده قابل قبول از تجهیزات است آگاهی دارند. دسترسی به داراییها به میزان کافی کنترل می¬شود. کنترلهای فیزیکی با اهمیت کمتری مورد توجه بوده¬اند اما در زمینه پشتیبان-گیری در وضعیت مطلوبی می¬باشند. همچنین گرچه کارکنان می¬دانند که باید ضعفهای امنیتی را گزارش کنند اما رویه¬های دقیقی برای گزارش رخدادها و ضعفهای امنیت وجود ندارد. آگاهی با استانداردهای بین¬المللی امنیت اطلاعات نیز بالا می¬باشد. کلمات کلیدی: امنیت اطلاعات، سازمانهای کوچک و متوسط، استاندارد ایزو27002، کنترل
