چکیده:
متناسب با حجم و تنوع تهدیدهای فناوری اطلاعات و ارتباطات(فاوا) ، آنچه مهم است وجود سامانههای مدیریت امنیت اطلاعات است که با رویکردی نظاممند، امنیت اطلاعات حساس سازمانها را تامین کند. ازاینرو ارزیابی اثربخشی این سامانهها خود از چالشهای مدیران امنیتی سازمانها قلمداد میشود. این پژوهش باهدف «ارزیابی اثربخشی سامانه مدیریت امنیت اطلاعات در پدافند غیرعامل(حوزه فناوری اطلاعات و ارتباطات)» با متغیر مستقل سامانه مدیریت امنیت اطلاعات و متغیر وابسته پدافند غیرعامل و به روش توصیفی– تحلیلی انجامشده است و با این فرضیه که؛ «سامانه مدیریت امنیت اطلاعات، در تامین هدفهای پدافند غیرعامل(حوزه فناوری اطلاعات و ارتباطات)، اثربخش است، بهدنبال پاسخگویی به این سوال اساسی است که «آیا سامانه مدیریت امنیت اطلاعات، در پدافند غیرعامل(امنیت فناوری اطلاعات و ارتباطات) اثربخش است؟»
انجامشده است و با این فرضیه که؛ «سامانه مدیریت امنیت اطلاعات، در تامین هدفهای پدافند غیرعامل(حوزه فناوری اطلاعات و ارتباطات)، اثربخش است، بهدنبال پاسخگویی به این سوال اساسی است که «آیا سامانه مدیریت امنیت اطلاعات، در پدافند غیرعامل(امنیت فناوری اطلاعات و ارتباطات) اثربخش است؟»
ابزار گردآوری اطلاعات پرسشنامه ساخته پژوهشگر و جامعه آماری 30 نفر از کارشناسان و مدیران حوزه فاوای معاونت برنامهریزی و نظارت راهبردی(سابق) رئیسجمهوری و کارشناسان خبره فاوا و مرتبط با پدافند غیرعامل است. اعتبار آن با استفاده از روش دلفی تاییدشده و پایایی آن با استفاده از آزمون ضریب آلفای کرونباخ 88/ 0 تعیینشده است. تحلیل دادهها با روش توصیفی و استنباطی انجامشده است. نتایج پژوهش ضمن تایید اثربخشی این سامانه در پدافند غیرعامل، اثربخشی پدافند غیرعاملی هریک از بخشهای سامانه مدیریت امنیت اطلاعات در امنیت فاوا و بهطورکلی در پدافند غیرعامل را مشخص کرده است. پژوهشگر براساس نتایج پژوهش، پیشنهادهای کاربردی و اجرایی خود را ارائه داده است.
خلاصه ماشینی:
اما با مراجعه به دادههای بهدستآمده از جدول زیر در رابطه با متغیر امنیت منابع انسانی در بررسی تکتک سؤالهای مربوط به مدیریت داراییها میتوان مشاهده کرد که مقدار t تکنمونهای برای سؤال 25 و 26 مقدار 64/0 و 77/1 است و با توجه به سطح معنیداری بالای 05/0 میتوان نتیجه گرفت که تفاوت آماری معنیداری بین دو میانگین واقعی و مفروض وجود ندارد و این گویه به مقدار بسیار کمی در تأمین امنیت فاوا و بهطورکلی در پدافند غیرعامل اثربخش است.
3. مدیریت داراییها: پنج شاخص واپایشی فهرست شده دارد که هدف و چهار شاخص فهرست شده بهاندازه بسیار زیادی در تأمین پدافند غیرعامل (امنیت فاوا) اثربخش است.
6. مدیریت عملیات و ارتباطات: سیودو شاخص واپایشی فهرست شده دارد که هدف و بیستوشش شاخص فهرست شده بهاندازه زیادی در تأمین پدافند غیرعامل (امنیت فاوا) اثربخش است.
در بین شاخصهای فهرست شده، واپایشهای «نظارت و بازبینی خدمات شخص ثالث»، «مدیریت تغییرات در خدمات شخص ثالث»، «مدیریت ظرفیتی در استفاده از منابع و طرحریزی ظرفیت آینده»، «معیارهای پذیرش سامانههای اطلاعاتی جدید و ارتقاء دستگاهها بهصورت مستند شده و انجام آزمایش کافی، تبادل اطلاعات بین سازمان و شخص ثالث بهوسیلۀ توافقنامه تبادل اطلاعات» و «ثبت تمامی کاستیها و کمبودها» اثربخشی ضعیفی در پدافند غیرعامل (امنیت فاوا) دارد.
8. مراقبت و توسعه سامانههای اطلاعاتی: شانزده شاخص واپایشی فهرست شده دارد که هدف و چهارده شاخص فهرست شده بهاندازه زیادی در تأمین پدافند غیرعامل (امنیت فاوا) اثربخش است.
9. مدیریت حوادث مربوط به امنیت اطلاعات: پنج شاخص واپایشی فهرست شده دارد که هدف و پنج شاخص فهرست شده آن بهمیزان زیادی در تأمین پدافند غیرعامل(امنیت فاوا) اثربخش است.