تزايد في الآونة الأخيرة اعتماد المؤسسات على التكنولوجيا والاتصالات والمعلومات، ترافق ذلك مع ازدياد الاختراقات والتهديدات والهندسة الاجتماعية؛ لذلك أصبح أمن المعلومات من القضايا التي تحتل المراتب الأولى في خطط إدارة المؤسسات، بل وفي التخطيط الاستراتيجي لها، ولما كانت البنوك من أهم القطاعات التي تعتمد على المعلومات، ومن أهم القطاعات في فلسطين، تم اختيار إدارة أمن المعلومات في البنوك الفلسطينية لتكون مجال هذه الدراسة. هدفت هذه الدراسة إلى دراسة الوضع الحالي لإدارة أمن المعلومات المتبعة في البنوك الفلسطينية واستعراضها، وقياس درجة تطبيق ضوابط إدارة أمن المعلومات في هذا القطاع، بالإضافة إلى تسليط الضوء على المواضيع المتعلقة بإدارة أمن المعلومات مثل الحوكمة والامتثال والمخاطر، كما هدفت الى استطلاع آراء المستجيبين حول درجة تأثير مجالات البحث الخمس ( الموظفين والإجراءات والتكنولوجيا و"المزودين والشركاء" والبيانات) على فعالية إدارة أمن المعلومات. استخدم الباحث منهجية التحليل الوصفي؛ لذلك قام بتصميم استبانة لهذا الغرض وتم توزيعها على موظفي دوائر تكنولوجيا المعلومات والتدقيق الداخلي في الإدارات العامة للبنوك العاملة في فلسطين، المرخصة من سلطة النقد الفلسطينية، حيث تم توزيع 94 استبانة استرجع منها 82 استبانة صالحة للتحليل، بمعدل استجابة 87%. وقد أظهرت النتائج أن البنوك الفلسطينية تقوم بتطبيق ضوابط إدارة أمن المعلومات بدرجة عالية، إلا أن ضابط "التدريب والتوعية للموظفين"، وضابط "فحص تكامل البيانات" كان تطبيقهما بدرجة متوسطة، كما توصلت الدراسة إلى أن البنوك التي لديها ( 10-19 ) فرعاً هي أكثر البنوك الفلسطينية تطبيقاً لضوابط إدارة أمن المعلومات، كما توصلت إلى أن البنوك التي تتبع معيار إدارة أمن معلومات عالمي أكثر تطبيقاً لضوابط إدارة أمن المعلومات من غيرها. كما توصلت الدراسة إلى أن مجال العنصر البشري هو أكثر المجالات تاثيراً على فعالية إدارة أمن المعلومات، وبربط هذه النتيجة مع كون ضابط "التدريب والتوعية للموظفين" يطبق بدرجة متوسطة، فإن هذا يقود إلى حاجة البنوك الفلسطينية إلى مزيد من الدورات التدريبة و التوعوية الخاصة بأمن المعلومات للموظفين. كما خلصت الدراسة إلى توصية البنوك الفلسطينية إعطاء ضابط "فحص تكامل البيانات" أهمية أعلى، كما توصي الدراسة البنوك الفلسطينية باتباع معايير إدارة امن المعلومات العالمية لما لها من تأثير في الالتزام في تطبيق ضوابط إدارة أمن المعلومات.
اضغط على الرابط في الاسفل
https://www.ienajah.com/up/do.php?id=947
=-=-=-=-=-=-=-=-=-=-=-=-