هدفت هذه الورقة إلى تقديم معادلة جديدة لاختبار و قياس كمي لمستوى أمن المعلومات للمؤسسات كافةً بشكل عام، و للمؤسسات المالية في سورية بشكل خاص.
تم الوصول إلى هذه الطريقة – المعادلة- بعد إجراء دراسات 1 إحصائية و تحليلية نُفِّذت على عينة من المؤسسات المالية في سورية، و ذلك لاختبار و تحديد الفجوة بين واقع أمن المعلومات في تلك المؤسسات و المعايير العالمية في هذا المجال و خاصة ISO 27K كما أنه استُفيد من الطرائق و المقاربات العالمية في هذا المجال.
كما هدفت هذه الورقة إلى تسليط الضوء على المتطلبات الخاصة لتطوير إطار العمل اللازم لتحسين مستوى أمن المعلومات و الشبكات في المؤسسات المالية؛ آخذين بالحسبان الاعتبارات الخاصة للثقافة المحلية و متطلبات أمن المعلومات في سورية.
The intent of this paper is to present a novel quantitative equation to assess information
security level for enterprises, establishments and corporate generally, and financial institutions
specifically in public and private sectors in Syria. This method is the result of statistical study1
which has been applied to a set of financial institutions in Syria as a sample of study to assess the
gap between existing information security level and ISO 27K directives for Information and
Communication Technology (ICT) security, benefiting from other international approaches and
models designed for this purpose.
This study aims to highlight the special requirements and the modified framework required to
develop ICT security in financial institutions taking into consideration the culture and the
special conditions in Syria.
Artificial intelligence review:
Research summary
تقدم هذه الورقة منهجية جديدة لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات (ICT) في المؤسسات المالية في سوريا. تعتمد هذه المنهجية على معادلة كمية تم تطويرها من خلال دراسة إحصائية أجريت على مجموعة من المؤسسات المالية السورية بين عامي 2006 و2010. تهدف الدراسة إلى تسليط الضوء على المتطلبات الخاصة والإطار المعدل اللازم لتطوير أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية، مع مراعاة الثقافة والظروف الخاصة في سوريا. تم تطبيق الاستبيانات والدراسات الإحصائية على أربع مؤسسات مالية رئيسية، بما في ذلك بنكين مهمين، لتحليل الفجوة بين الوضع الحالي ومستوى الأمان المطلوب وفقًا لمعايير ISO 27K. تم تطوير معادلة كمية تعكس الوضع الحقيقي لمستوى أمان تكنولوجيا المعلومات والاتصالات في هذه المؤسسات، وتم تصميم نظام آلي يمكن استخدامه بسهولة من قبل مديري تكنولوجيا المعلومات ومكاتب الأمان والمدققين لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات تلقائيًا.
Critical review
تعتبر هذه الدراسة خطوة مهمة نحو تحسين مستوى أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية السورية. ومع ذلك، يمكن توجيه بعض الانتقادات البناءة لتحسين هذه الدراسة. أولاً، قد يكون من الأفضل تضمين عينة أكبر من المؤسسات المالية لضمان دقة النتائج وتعميمها. ثانيًا، يمكن أن تكون المنهجية المستخدمة لتحديد أوزان المعايير والتحكمات أكثر تفصيلاً وشفافية. ثالثًا، يمكن أن تكون الدراسة أكثر شمولية إذا تضمنت تحليلًا مقارنًا مع دول أخرى ذات ظروف مشابهة. وأخيرًا، يمكن أن يكون من المفيد تضمين تقييم من طرف ثالث للتحقق من صحة النتائج وتعزيز مصداقية الدراسة.
Questions related to the research
-
ما الهدف الرئيسي من هذه الدراسة؟
الهدف الرئيسي هو تقديم منهجية كمية جديدة لتقييم مستوى أمان تكنولوجيا المعلومات والاتصالات في المؤسسات المالية السورية.
-
ما هي الفترة الزمنية التي تم فيها إجراء الدراسة الإحصائية؟
تم إجراء الدراسة الإحصائية بين عامي 2006 و2010.
-
ما هي المعايير الدولية التي تم استخدامها كأساس لتقييم الأمان؟
تم استخدام معايير ISO 27K كأساس لتقييم الأمان.
-
ما هي الخطوات المستقبلية المقترحة لتحسين الدراسة؟
تشمل الخطوات المستقبلية المقترحة استخدام عينات أكبر، وتضمين تحليل مقارن مع دول أخرى، وتضمين تقييم من طرف ثالث للتحقق من صحة النتائج.
References used
William Thompson, Lord Kelvin, Popular Lectures and Addresses [1891-1894], in Bartlett's Familiar Quotations, Fourteenth Edition, 1968, p. 723a
ISO/IEC 27001:2005, Information technology-Security techniques-Information Security Management Systems (ISMS)- Requirements
ISO/IEC 27002 or BS 17799:2005, Information technology-Security techniques-Code of practice for information security management
This paper presents an automated system to continuously monitor and
control pollution levels of different types of pollutants in industrial plants.
Steel producing complexes are considered in this paper to represent an
example of industrial plants
This researchdeals with the topic of controlling the cost of concrete bridge projects in
the early design phase. The research aims at using cost controlling as an auxiliary tool for
designing and decision making.Cost control methodology has been pr
There was within the last 50 years a lot of database applications in which time plays an
important role. These applications revealed a lack in time support within the current DBMSs as
the application should give the data the temporal semantics rela
We present in this paper a study aimed to identify actual situation of
information systems security management in The Ministry of
Communications and Technology and entities associated, and the
ways to improve it.
- Resrearch aim at defining the concept of Drama and its progress
through ages in both Greek and Roman theatre and distinguishing
between dramatic,tragic work and dramatic,affective work
- it also aims at revealing the relationship which binds Dra