ارائه الگویی برای مدیریت مخاطرات امنیت اطلاعات در راستای یکپارچه‌سازی با مدل‌های فرآیند کسب‌وکار در بانک‌ها و مؤسسات اعتباری

نوع مقاله : مقاله پژوهشی

نویسندگان

1 گروه مدیریت فناوری اطلاعات، دانشکده مدیریت، واحد همدان، دانشگاه آزاد اسلامی، همدان، ایران

2 استادیار،گروه مدیریت فناوری، دانشکده مدیریت و اقتصاد، واحد علوم و تحقیقات، دانشگاه آزاد اسلامی، تهران، ایران

3 گروه مدیریت فناوری اطلاعات، دانشکده مدیریت، واحد بین‌المللی کیش، دانشگاه آزاد اسلامی، کیش، ایران

چکیده

فرآیند های کسب ‌وکار سنگ بنای بانک‌ها و مؤسسات مالی در نظر گرفته می‌شوند، اما به طور فزاینده ای در کانون توجه حملات قرار می گیرند. در جهت کاهش حملات سایبری به خصوص حملاتی که دربرگیرنده فرایندهای حیاتی کسب‌ وکار هستند، باید در طراحی فرآیند های کسب ‌وکار، مخاطرات امنیت اطلاعات در نظر گرفته شود. در این مقاله، الگویMARISMA-BP (MARISMA برای کسب‌وکار) پیشنهاد شده که یک الگوی برای ارزیابی و مدیریت مخاطرات امنیت اطلاعات برای مدل‌های فرآیند کسب‌وکار است. برای نشان دادن قابلیت کاربرد الگوی پیشنهادی، الگوی MARISMA-BP برای یک سناریوی فرآیند کسب‌ و کار در بانک اعمال شده است. براساس یافته‌های الگوی MARISMA-BP، تلاقی این مراحل و استراتژی‌ های مدیریت مخاطرات امنیت اطلاعات با فرآیند های کسب‌وکار در بانک‌ها و مؤسسات مالی، به ارتقاء امنیت اطلاعات و کاهش مخاطرات کمک می ‌کند و در نهایت به افزایش اعتماد مشتریان و سایر ذی ‌نفعان درونی و بیرونی و پایداری کسب‌وکار منجر می ‌شود.

کلیدواژه‌ها

مطالعات مدیریت بحران
دوره 17، شماره 1
فصلنامه بهار
خرداد 1404
صفحه 123-171

فایل ها

سابقه مقاله

  • تاریخ دریافت: 12 دی 1403
  • تاریخ بازنگری: 15 اردیبهشت 1404
  • تاریخ پذیرش: 29 اردیبهشت 1404

هم رسانی

ارجاع به این مقاله

آمار