دانلود ترجمه مقاله مدل جامع عوامل امنیت اطلاعات از منظر تصمیم‌گیرندگان

1. مقدمه 2. پیشینه و انگیزه 3. روش تحقیق 4. عوامل موفقیت مدیریت 5. مدل جامع MFSF ها 6. بحث و بررسی و تحقیقات آتی 7. نتیجه‌گیری

چکیده – تصمیم‌گیری در چارچوب امنیت اطلاعات سازمانی، تا حد زیادی به اطلاعات مختلف وابسته است. از منظر مدیران امنیت اطلاعات، نه تنها اطلاعات مرتبط باید شفاف باشد بلکه وابستگی متقابل بین آنها نیز باید مدنظر قرار گیرد. بنابراین، هدف از این پژوهش، تدوین مدل جامعی برای عوامل موفقیت مدیریت مرتبط (MSF) در امنیت اطلاعات سازمانی است. ابتدا، بررسی ادبیات همراه با تحلیل انتخابی باز محوری 136 مقاله برای تعیین اطلاعات امنیتی تاثیرگذار انجام شد. این عوامل در 12 حوزه طبقه‌بندی شدند: امنیت فیزیکی، آسیب‌پذیری، زیرساخت، آگاهی، کنترل دسترسی، ریسک، منابع، عوامل سازمانی، CIA، استمرار، مدیریت امنیت، مطبوبیت و خط مشی. دوم، مجموعه مصاحبه‌ها با 19 متخصص از صنایع مختلف برای ارزیابی ارتباط این عوامل در عمل و کشف وابستگی متقابل بین آنها. سوم، تدوین مدل جامع. این مدل نشان می‌دهد که شاخص‌های امنیتی دارای وابستگی متقابل وجود دارند که به صورت مستقیم به وضعیت امنیت سازمان تاثیر دارد در حالی که سایر شاخص‌ها صرفاً ارتباط غیرمستقیم دارند. براساس این نتایج، مدیران امنیت اطلاعات باید از MSF های مرتبط و غیرمرتبط به منظور تصمیم‌گیری مناسب آگاهی داشته باشند.  مقدمه: امروزه، اکثر کسب و کارها مبتنی بر یا حتی به صورت کامل به اطلاعاتی مانند داده‌های مالی بانک‌ها برای حضور در بازارها و رقابت‌پذیری وابستگی دارند (نپ و همکاران، 2006). براساس تایکوتیک (thycotic) ، 62 درصد از تمام حملات سایبری، سکب و کارهای کوچک و متوسط را هدف قرار می‌دهند که 60 درصد آنها پس از چنین حملیاتی طی شش ماه از بازار خارج می‌شوند (نرم‌افزارThycopic، 2017). 53 درصد از حملات موجب 500.000 دلار یا بیشتر خسارت می‌شوند (سیستم‌هایسیسکو، 2018) در حالی که هزینه میانگین نفوذ داده 3.86 میلیون دلار است (موسسه پونیمون، 2018). نه تنها زیان‌های مالی نوعی ریسک محسوب می‌شوند بلکه پیامدهای حقوقی و در رابطه با شهرت نیز مطرح است (تو و یوآن، 2014).بنابراین لازم است تا سازمان‌ها اطلاعات خود را حفظ کنند و از فناوری امنیتی در قبال حملات مخرب کسب و کار بهره بگیرند.

Decision-making in the context of organizational information security is highly dependent on various information. For information security managers, not only relevant information has to be clarified but also their interdependencies have to be taken into account. Thus, the purpose of this research is to develop a comprehensive model of relevant management success factors (MSF) for organizational information security. First, a literature survey with an open-axial-selective analysis of 136 articles was performed to identify factors influencing information security. These factors were categorized into 12 areas: physical security, vulnerability, infrastructure, awareness, access control, risk, resources, organizational factors, CIA, continuity, security management, compliance & policy. Second, an interview series with 19 experts from the industry was used to evaluate the relevance of these factors in practice and explore interdependencies between them. Third, a comprehensive model was developed. The model shows that there are key-security-indicators, which directly impact the security-status of an organization while other indicators are only indirectly connected. Based on these results, information security managers should be aware of direct and indirect MSFs to make appropriate decisions. Introduction: Today, most businesses are based or even fully dependent on information such as financial data for banks to stay at the market and be competitive (Knapp et al., 2006). According to thycotic, 62 % of all cyber-attacks are hitting small- and mid-sized businesses of which 60 % are going out of businesses six months after such an attack (Thycopic Software Ltd., 2017). 53 % of the attacks are causing $500.000 or more (Cisco Systems Inc., 2018) while the average cost of a data breach was $3.86 million (Ponemon Institute LLC, 2018). Not just financial losses are a risk but also legal and reputation repercussions (Tu and Yuan, 2014). Therefore, it is necessary for organizations to keep their information and the underlying technology secure against business-harming attacks.

بخشی از ترجمه مقاله (صفحه 27 فایل ورد ترجمه)