تحليل الهوة القائمة بين الواقع والمعايير العالمية لأمن المعلومات في المؤسسات المالية في سورية
Abstract
نظراً للحاجة الكبيرة لوجود نظام قياس كمي لمستوى السرية وأمن المعلومات في المؤسسات المالية والمصرفية بما يسهل تحليل الثغرات والتعرف إلى مستوى تطبيق المعايير الدولية في مجال أمن المعلومات بغية الوصول للتوافق التام مع المعايير الدولية بما يحقق استمرارية الأعمال على أفضل المستويات، تم الشروع بدراسة تفصيلية عن واقع أمن المعلومات في هذه المؤسسات في الجمهورية العربية السورية كجزء رئيسي من بحث أوسع يتم العمل عليه يهدف إلى الوصول لتقديم دراسة كمية لقياس مستوى أمن المعلومات في هذه المؤسسات مما يشكل ركيزة أساسية في تعريف متطلبات هذه المؤسسات والخطوات الواجب اتباعها في كل من مجالات العمل بما يخص أمن المعلومات، إذ توضح هذه الورقة العلمية نتائج الدراسة الإحصائية على أربع عينات[1] من مؤسسات مالية ومصرفية في سورية لمعرفة توافق هذه العينة مع معايير أمن وسرية المعلومات وإيجاد ترتيب لأولوية هذه المعايير ومدى تأثيرها في استمرارية الأعمال بشكل مستقر وآمن.
This research was written under the urgent need to find a quantitative measurement of the level of security that financial institutions in Syria already have, which facilitates the analysis of the gap between them and the international standards, especially ISO27K in the field of information security, in order to improve the level of security for those institutions, complying with international requirements in this filed and providing secure environment and services for both employees and customers. The paper includes statistical studies, in-site meetings, analyses of the existing situations of information security, comparisons with ISO27K for 4 main financial institutions[2] in Syria, and defines priorities for those standards and their effects on business continuity in a way that provides security and stability.
[1] في كل مؤسسة تم إجراء استطلاع لكل من الإدارة العامة وفرع على حدة , وبالتالي فالدراسة بُنيت على ثمانية استطلاعات.
[2] For each sample we have done 2 surveys, for the Headquarter, and branch.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2019 �ttps://creativecommons.org/licenses/by-nc-sa/4.0/
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
The authors retain the copyright and grant the right to publish in the magazine for the first time with the transfer of the commercial right to Tishreen University Journal for Research and Scientific Studies - Engineering Sciences Series
Under a CC BY- NC-SA 04 license that allows others to share the work with of the work's authorship and initial publication in this journal. Authors can use a copy of their articles in their scientific activity, and on their scientific websites, provided that the place of publication is indicted in Tishreen University Journal for Research and Scientific Studies - Engineering Sciences Series . The Readers have the right to send, print and subscribe to the initial version of the article, and the title of Tishreen University Journal for Research and Scientific Studies - Engineering Sciences Series Publisher
journal uses a CC BY-NC-SA license which mean
You are free to:
- Share — copy and redistribute the material in any medium or format
- Adapt — remix, transform, and build upon the material
- The licensor cannot revoke these freedoms as long as you follow the license terms.
- Attribution — You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
- NonCommercial — You may not use the material for commercial purposes.
- ShareAlike — If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
- No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.