چکیده:
پژوهش حاضر با هدف شناسایی و اولویتبندی ریسکهای موثر بر سیستمهای مدیریت امنیت اطلاعات در شرکت بهره برداری نفت و گاز آغاجاری به انجام رسید. جامعه آماری این تحقیق، 20 نفر از مدیران ارشد، مدیران میانی و کارشناسان ارشد فناوری اطلاعات و ارتباطات در شرکت مذکور بودند که به حوزه امنیت سیستمهای اطلاعاتی این سازمان اشراف کامل داشتند. جهت انتخاب این افراد، سعی شد از روش «قضاوتی» استفاده شود و همه افراد مطلع و خبره شرکت بهرهبرداری نفت و گاز آغاجاری در حوزه موضوع پژوهش، در فرایند تحقیق مشارکت داده شوند. ابزار اصلی جمع آوری داده ها در این تحقیق، سه پرسشنامه بود، پرسشنامه اول با هدف شناسایی ریسکها و بصورت نیمه ساختاریافته طراحی گردید، پرسشنامه دوم با هدف غربالگری ریسکهای شناسایی شده به صورت بسته و بر اساس طیف پنج گزینهای لیکرت تنظیم شد، و نهایتاً پرسشنامه سوم با هدف تعیین اوزان ریسکهای اصلی (مقایسات زوجی) و همچنین تعیین اولویت ریسک های فرعی (طیف پنج گزینهای) طراحی گردید. بعد از توزیع و جمع آوری داده ها، انجام تجزیه و تحلیل های لازمه از طریق نرم افزار های SPSS، ExpertChoice و Excel در دستور کار قرار گرفت. در این فرایند، آنالیزهایی همچون آزمون تی (t)، آزمون کولموگروف-اسمیرنوف، فرایند تحلیل سلسله مراتبی، و تاپسیس به انجام رسید. سرانجام، نتایج تحقیق منجر به شناسایی 27 ریسک در قالب چهار دسته کلی شد. لازم به ذکر است که این پژوهش از لحاظ هدف کاربردی، از لحاظ رویکرد پیمایشی و ازنظر نوع مطالعات توسعهای میباشد.
خلاصه ماشینی:
انجام مصاحبه هاي اوليـه بـا مـديران فـن آوري اطلاعات اين شرکت نشان داد از جملـه ريسـک هـايي کـه ممکـن اسـت منـابع اطلاعـاتي شـرکت بهـره بـرداري نفـت و گـاز آغاجـاري را تهديـد نمايـد مـي تـوان بـه ريسـک هـاي عوامـل انسـاني ، ريسک هاي سيستمي، ريسک هاي فرآيندي و ريسک هـاي برخاسـته از رويـه هـاي کنترلـي اشـاره نمود.
بـر همـين اسـاس ، پژوهش پيش رو قصد دارد تا با انجام يک مطالعه نظام مند و علمي ، به پرسش هاي ذيل پاسخ دهد: ١) ريسک هاي سيستم مديريت امنيـت اطلاعـات در شـرکت بهـره بـرداري نفـت و گـاز آغاجـاري کدامند؟ ٢) بر اساس شاخص هاي احتمال وقوع و ميزان تـأثير، چـه اولويـت بنـدي بـراي ريسک هاي مؤثر بر امنيت منابع اطلاعاتي در شرکت بهره برداري نفت و گاز آغاجاري مي توان متصور بود؟ مباني نظري و پيشينه پژوهش سيستم مديريت امنيت اطلاعات با پيشرفت علوم کامپيوتري و هم چنين به وجود آمدن ابزارهاي جديـد هـک و هـم چنـين وجـود صدها مشکل ناخواسته در طراحي نرم افزارهاي مختلف و روال هاي امنيتي سازمان ها، هميشـه خطـر حمله و دسترسي افراد غيرمجاز وجود دارد.
نتايج پـژوهش علـوي و همکـاران ( Alavi et ٢٠١٦ ,al)، نشـان داد کـه رابطـه معنـاداري بـين ريسـک هـا و خطـرات امنيـت اطلاعـات و ميـزان سرمايه گذاري سازمان در اين حوزه وجود دارد و استفاده از الگوي سرمايه گذاري مبتني بر ريسک امنيت اطلاعات ، نشان مي دهد که اين امر به سازمان ها کمک مـي کنـد تـا در حـوادث ديگـر از آن استفاده کننـد.