چکیده:
صنعت نفت به عنوان یکی از اصلیترین و حیاتیترین صنایع داخلی کشور، همواره با حملات سایبری و تهدیدات امنیتی مواجه بوده است. لذا ادغام امنیت اطلاعات در حاکمیت شرکتی ضروری و یک چالش حاکمیتی است. ادغام امنیت اطلاعات و حاکمیت شرکتی، حاکمیت امنیت اطلاعات نامیده میشود. در این پژوهش با استفاده از روش فراترکیب و مطالعۀ منابع مرتبط با امنیت اطلاعات به شناسایی «عوامل کلیدی موفقیت» در پیادهسازی امنیت اطلاعات پرداختیم؛ زیرا قبل از هرگونه برنامهریزی و سیاستگذاری در حوزۀ حاکمیت امنیت اطلاعات توجه به این مقوله ضروری است. در ادامه این عوامل را بر اساس حوزههای تمرکز حاکمیت امنیت اطلاعات که شامل همسویی با استراتژیهای کسبوکار؛ مدیریت ریسک؛ مدیریت منابع؛ اندازهگیری عملکرد؛ تحویل و ارائۀ ارزش؛ طبقهبندی نمودیم. خروجی حاصل رویکردی برای پیادهسازی موفق و مؤثر حاکمیت امنیت اطلاعات بهخصوص در مجموعۀ صنعت نفت خواهد بود.
The oil industry, as one of the main industries of the country, has always faced cyber attacks and security threats. Therefore, the integration of information security in corporate governance is essential and a governance challenge. The integration of information security and corporate governance is called information security governance. In this research, we identified "critical success factors" in the implementation of information security by using metasynthesis method and studying sources related to information security. Because before any planning and policy making in the field of information security governance, it is necessary to pay attention to this category. In the following, we classified these factors based on the focus areas of information security governance, which include strategic alignment with business strategies; risk management; resource management; performance measurement ; value delivery. The output will be an approach for the successful and effective implementation of information security governance, especially in the oil industry.