16187

16187

ارائه چارچوب راهبردي مديريت ريسك امنيت اطلاعات مطالعه موردي: بانك رفاه كارگران

كارشناسي ارشد

مديريت تكنولوژي

اسفندماه 1394

اسفندماه 1394

دكتر محمد فتحيان

دكتر سعيد ميرزامحمدي

صنايع

چكيده امروزه سازمان‌ها و سيستم‌هاي آن‌ها در محيطي پر از چالش و تحول قرارگرفته‌اند. لذا لازمه بقاء و ادامه زيست سازمان در چنين محيطي همگامي با تحولات محيط و پاسخ درست و به‌موقع به آن‌هاست. واضح است كه در تمام شرايط كليه جوانب كار و تصميم مشخص نيست و بنابراين ازجمله مواردي كه در حين تصميم‌گيري الزاماً بايد موردتوجه قرار گيرد خطرات احتمالي و يا قطعي موجود است كه مي‌تواند بر نتايج تصميم اخذشده تأثير گذارد. مديريت ريسك يكي از اصلي‌ترين حوزه‌هاي مطرح در دانش مديريت پروژه است كه مطابق با استانداردهاي معتبر موجود، از مهم‌ترين اركان اجراي موفقيت‌آميز پروژه در سازمان محسوب مي‌شود. مديريت ريسك يك فرايند پيشگيرانه است كه در چارچوب يك استراتژي مشخص ، تمامي فرصت‌ها و تهديدات پيش روي سازمان را در نظر گرفته و به مديران اجرايي اين امكان را مي‌دهد كه در عين مدنظر قرار دادن تمامي استراتژي‌هاي و بديل‌هاي ممكن ، اقدام‌هاي بهينه پيش رو را برگزيده و سازمان را به اهداف استراتژيك خود برسانند. از مهم‌ترين فعاليت‌هاي مديريت ريسك، فرايند برنامه‌ريزي استراتژي‌هاي پاسخ به ريسك مي‌باشد كه باوجود اهميت زياد، روش‌هاي موردپذيرش عموم و قابل‌اطمينان براي آن بسيار معدود مي‌باشد. اين پژوهش تلاش مي‌كند تا نظام مديريت ريسك را در حوزه‌ي دانش گسترده و پيچيده‌ي IT در سازمان‌هايي كه به‌طور مشخص از فناوري اطلاعات بهره مي‌گيرند (با تمركز بر روي حوزه‌ي امنيت اطلاعات) مورد تحليل قرار دهد و ضمن ارزيابي ، پيش‌بيني و آناليز ريسك‌ها و نقاط قوت و ضعف اين حوزه ، به تحليل چارچوب راهبردي مديريت ريسك در اين زمينه بپردازد. همچنين به‌عنوان يك مطالعه موردي ، ساختار اين پژوهش در حيطه فعاليت‌هاي يك سازمان بانكي (بانك رفاه كارگران) مورد تحليل و بررسي قرار خواهد گرفت و نتايج پژوهش تحت يك نتيجه‌گيري اجرايي از چارچوب پيشنهادي در اين پژوهش ، ارائه خواهد شد. بانك به‌عنوان سازماني كه همراه در زمره‌ي پيشگامان بهره‌گيري از فناوري اطلاعات بوده و در حيطه‌ي سازمان‌دهي امنيت اطلاعات ازجمله مهم‌ترين سازمان‌ها محسوب مي‌گردد ، همواره نيازمند يك برنامه راهبردي در جهت مديريت ريسك‌هاي امنيت اطلاعات مي‌باشد. در اين پژوهش تلاش مي‌شود تا ضمن تحليل شاخص‌هاي مديريت ريسك در سازمان بانك ، و بررسي موردي مباحث مطرح در شالوده‌ي پژوهش در مورد آن ، به ارائه راهكارهاي موردي و اجرايي راهبردي در خصوص چارچوب‌بندي نظام مديريت ريسك امنيت اطلاعات در مورد بانك پرداخته شود. عبارات كليدي : چارچوب، استراتژي ، مديريت ريسك، امنيت اطلاعات

1395/09/30

Abstract Today, organizations an​d systems are located in an environment full of challenges an​d changes. Therefore, in such an environment for survival an​d continued existence, it is necessary to evolve an​d timely response to their environment. The most important factors that must be considered during decision making are potential an​d certain risks that can affect the results of decisions. Risk management is one of the main areas of project management knowledge in accordance with valid standard PMBOK project management knowledge which is important part of successful implementation of the project. Risk management is a precautionary process that in a specified strategy framework considered all of project’s opportunities an​d threats an​d allow project managers to consider all of strategies an​d possible solutions, select optimized actions, an​d achieve project to strategic goals. The most important risk management activities is the process of risk response strategies planning that despite its importance, there are a few accepted an​d trusted methods for it. By definition, project risk is a situation o​r uncertain event that could have positive o​r negative effect on the project's goals. It is called a threat when the risk has a negative effect on the project objectives an​d if the risk affects positively, it is an opportunity. All projects are invariably faced with some risks which is due to the unique nature of the project an​d containing pre-determined goals such as time, cost, quality, productivity, an​d so on. In recent studies, the need for recognizing risk an​d effective project risk management has attracted the attention of many investigators an​d this led to the development of project risk management. This study attempts to analyze risk management in the field of IT in organizations that typically utilize information technology (focusing on the field of information security) an​d assess, predict, an​d analyze the risks, strengths, an​d weaknesses in this area an​d present the strategic framework for risk management in the field of security. Also, a case study of the structure of the research in the area of activities of a bank (Bank Refah Kargaran) will be analyzed an​d results under Executive conclusion of the framework proposed in this study will be presented. Bank as an organization an​d among the pioneers of the use of information technology an​d information security within the organization is considered as the most important organizations, they need a strategic plan in order to manage its information security risks. In this study, we try to analyze the indicators of the bank's risk management, case study discussions, an​d research about it at the base, to provide strategies an​d implementing strategies for framing the security risk management in the banks. Keywords: Framework, Strategy, Risk management, Information technology, Security