| Record Number
|
:
|
1502261
|
| Language of Document
|
:
|
English
|
| Main Entry
|
:
|
مونا ونکی
|
| Title & Author
|
:
|
IT Security Management Implementation Model in Iranian Bank Industry [electronic resources: essay]/ مونا ونکی؛ محمدرضا تقوا؛ محمد تقی تقوی فرد؛ کامران فیضی
|
| Piece Level
|
:
|
Journal of Information Technology Management
|
| Notes Pertaining to Publication, Distribution, Etc.
|
:
|
Research Paper
|
|
|
:
|
September 2017
|
| Access Link
|
:
|
https://jitm.ut.ac.ir/article_61097.html
|
|
|
:
|
https://jitm.ut.ac.ir/article_61097_20510e98dff691252c1fe57e2ee4e36f.pdf
|
| Summary or Abstract
|
:
|
According to the complexity and differences between Iranian banks and other developed countries the appropriate actions to implement effective security management of information technology have not been taken. The aim of this study was to create a powerful model by selecting the appropriate security controls to protect information assets in the bank. In this model, at first the principle set fort in ISO standard 27001, was extracted and then by further studies derived from best practices carried out in the world on the related subject from 2008 to 2016 using a qualitative descriptive method), points comply with information security management in the banking industry were added to it. With the study of Iranian banks in dealing with IT security management system and with help of action research tools, provisions which prevent the actual implementation of this standard was removed and finally a conceptual model with operating instructions and considering all the principles of information security management standard, as well as banking institutions focusing on the characteristics of Iran was proposed.
|
|
|
:
|
بر اساس پیچیدگی و تفاوت فرایندیِ بانکهای ایرانی با سایر کشورهای توسعهیافته و در راستای پیادهسازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترلهای امنیتی مناسب بهمنظور محافظت از داراییهای اطلاعاتی بانکهاست. در این مدل، ابتدا اصلهای مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ بهترین تجربههای جهان دربارۀ موضوع از سال 2008 تا 2016، از طریق روش توصیفی و کیفی، نکات منطبق بر مدیریت امنیت اطلاعات در صنعت بانکداری به آن اضافه شد. در ادامه با مطالعة عملکرد بانکهای ایرانی در خصوص برخورد با پیادهسازی نظام مدیریت امنیت فناوری اطلاعات به کمک ابزار اقدامپژوهی، بندهایی که مانع اجرایی شدن حقیقی این استاندارد میشد، حذف شدند و در نهایت یک مدل مفهومی، حاوی دستورالعملهای اجرایی با در نظر گرفتن کلیة اصول استاندارد مدیریت امنیت اطلاعات و متمرکز بر ویژگی مؤسسههای بانکی ایران پیشنهاد شد.
|
| Topical Name Used as Subject
|
:
|
Banking
|
|
|
:
|
Information security management system certification
|
|
|
:
|
ISO 27001 standard
|
|
|
:
|
Asset
|
|
|
:
|
بانکداری
|
|
|
:
|
دارایی
|
|
|
:
|
گواهینامة مدیریت امنیت اطلاعات
|
|
|
:
|
استاندارد ایزو 27001
|
| Personal Name - Alternative Intelectual Responsibility
|
:
|
کامران فیضی
|
|
|
:
|
محمد تقی تقوی فرد
|
|
|
:
|
محمدرضا تقوا
|
| Originating Source
|
:
|
University of Tehran. Central Library and Documentation Center
|