استخدام المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 في الجامعات السعودية: دراسة تقييمية

تفصيل البيانات البيبلوغرافية
العنوان بلغة أخرى:	Using the Information Security Management System International Standard ISO/IEC 27001:2013 in Saudi Universities: An Evaluation Study
المصدر:	اعلم
الناشر:	الاتحاد العربى للمكتبات والمعلومات
المؤلف الرئيسي:	القحطاني، سارة حمد (مؤلف)
مؤلفين آخرين:	العريشي، جبريل حسن (م. مشارك)
المجلد/العدد:	ع26
محكمة:	نعم
الدولة:	تونس
التاريخ الميلادي:	2020
التاريخ الهجري:	1441
الصفحات:	139 - 176
ISSN:	1658-3779
رقم MD:	1371778
نوع المحتوى:	بحوث ومقالات
اللغة:	Arabic
قواعد المعلومات:	HumanIndex
مواضيع:	المواصفات القياسية \| أمن المعلومات \| التنمية المستدامة \| نظم المعلومات \| الجامعات السعودية
رابط المحتوى:	PDF (صورة)

صورة الغلاف

QR قانون

الوصف
المستخلص:	تهدف الدراسة إلى التحقق من كفاءة وفاعلية الإجراءات المتخذة لحماية نظم المعلومات في الجامعات الحكومية السعودية، وذلك من خلال التعرف على مدى تحقق متطلبات المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 في الجامعات الحكومية السعودية، واستخدمت الباحثة المنهج الوصفي باعتباره المنهج الأنسب لتحقيق أهداف الدراسة، وصممت الباحثة استبانة إلكترونية لجمع البيانات المطلوبة بناء على متطلبات المواصفة القياسية، وبعد مراجعة أداة الدراسة وتحكيمها، تم إرسالها إلكترونيا لمدراء أمن المعلومات في الجامعات السعودية والتي تبلغ (28) جامعة حكومية، وأجاب (14) فردا من مديري أمن المعلومات حيث مثل كل فرد جامعة حكومية، وتوصلت الدراسة إلى مجموعة من النتائج، أبرزها: أن الجامعات الحكومية السعودية تطبق متطلبات المواصفة القياسية نظام إدارة أمن المعلومات ISO/IEC 27001:2013 بشكل مرضي جدا، مما يدل على الوعي بأهمية حماية أنظمة المعلومات. وأوصى الباحث بعدد من التوصيات، أهمها: ضرورة استقلالية إدارات أمن المعلومات في الجامعات الحكومية السعودية، وأن تتوافق سياستها مع المعايير العالمية الموحدة، وتتماشى تشريعاتها مع رؤية المملكة العربية السعودية 2030. This study aims at searching the efficiency and effectiveness of measures taken for securing information systems by the Saudi government universities, through exploring the extent of implementing the requirements of ISMS standard ISO\IEC 27001:2013 in the Saudi government universities. The researcher used the descriptive approach, as the most suitable approach to achieve the study objectives. Moreover, the researcher designed an electronic questionnaire to collect needed information based on the standard requirements. After reviewing and arbitrating the study tool, it was sent electronically to directors of information security department at the Saudi government universities, which amount 28 universities. 14 Information Security Managers responded to this questionnaire, each representing a government university, and the study has concluded to a number of results. The most prominent results are: the Saudi government universities (study society) implement the ISO\IEC 27001:2013 standard requirements in a very satisfying manner, which indicates an awareness of the importance of protecting their information systems. The researcher recommended a number of recommendation, the most important are: the importance of Information Security Departments’ independence in the Saudi government universities; the information security departments’ policies should be in line with the unified international standards; and they should have regulations consistent with the Saudi Vision 2030.