贵组织是否符合ISMS规范?伊朗银行的案例研究
摘要:提出一种模型来确定信息安全管理体系(ISMS)的安全标准要求与实际实施之间的差距。研究方法通过分析与信息安全相关的各种行业标准,并对45名IT专业人士和信息安全专家进行访谈,得出结果,以便开发一个评估组织ISMS合规性的因素和子因素的模型。对于假设检验,进行了二项式检验,并使用弗里德曼检验排名因素和子因素。该模型在一家银行进行了测试,并计算了与ISMS的合规程度。
作者:Mahsa Mohseni
论文ID:1303.0468
分类:Computers and Society
分类简称:cs.CY
提交时间:2013-03-05