فصل چهارم
تجزيه و تحليل
4- تجزيه و تحليل داده‌ها
4-1- مقدمه
در تجزیه وتحلیل سیستم مورد مطالعه بر مبنای سرویس گرایی ابتدا گذری بر جدا سازی کنترلها بر اساس کلاس بندی نوع کنترل و بر اساس طبقه بندی بخشهایی کنترلی و امکان سنجی اعمال سیستم سرویس­گرایی بر روی سیستم های مدیریت امنیت اطلاعات صورت میدهیم.
این کلاس بندی بر ساس کنترل و ممیزی سیستم مدیریت امنیت اطلاعات جهت استقرار انجام میگیرد و بر اساس معماری طراحی شده بر اساس سیستم های سرویس­گرایی و طرح سوالات برای پرسشنامه ها برا اساس نوع کنترل جهت پیاده سازی سیستم و در پی آن تحلیل پرسشنامه بر اساس سوالات مختلف مطرح شده در هر کنترل و زیر کنترل می­باشد. در پیوست (الف) لیست کنترلها جهت پیاده­سازی سیستم مدیریت امنیت اطلاعات و در پیوست (ب) برخی از سوالات تهیه شده به صورت قطعیت (بلی و خیر) از این کنترلها آورده شده­ است.

( اینجا فقط تکه ای از متن فایل پایان نامه درج شده است. برای خرید متن کامل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

4-2- تحليل
این پژوهش از دید هدف کاربردی و از نظر روش‎شناسی، توصیفی شمرده می­ شود. این پژوهش در چارچوب شش فرضیه اصلی، به بررسی ابعاد مختلف امنیتی و زیرابعاد مربوط به آنها پرداخته است. بُعد امنیتی اول (امنیت در پیاده­سازی و طراحی معماری سرویس)، بُعد امنیتی دوم (امنیت سطح شبکه و وب)، بُعد امنیتی سوم (امنیت در سطح داده)، بُعد امنیتی چهارم (امنیت در بخش منابع فیزیکی و محیط)، بُعد امنیتی پنجم (امنیت منابع انسانی)، بُعد امنیتی ششم (امنیت برنامه‎های کاربردی) است. هر یک از این ابعاد امنیتی نیز خود دارای زیر ابعادی هستند.
با توجه به اینکه روش گردآوری اطلاعات با بهره گرفتن از دو شیوه کتابخانه­ای و استفاده از پرسش‎نامه انجام گرفته است، روایی پژوهش از طریق مطالعه مبانی نظری و با بهره گرفتن از نظر استادان و متخصصان سیستم های مدیریت امنیت اطلاعات و امنیت شبکه های کامپیوتری در این زمینه لحاظ شد و پایایی ابزار پژوهش از طریق آزمون ضریب آلفای کرونباخ محاسبه شده و برای پاسخ‎دهی به سؤال‎های پژوهش و تحلیل داده ­ها از روش­های آماری استفاده گردیده شده است. با توجه به اینکه جامعه پژوهش حاضر نرمال و تعداد نمونه آن بیش از 20 نفر بود، داده ­های جمع‎آوری شده از طریق پرسش‎نامه به‎صورت استنباطی و با بهره گرفتن از آزمون آماری تی ـ استیودنت مورد تجزیه و تحلیل قرار گرفت.
سپس برای وزن‎دهی و اولویت‎بندی کردن مهم‎ترین شاخص‎ها و زیر شاخص‎های مربوط به آنها، با بهره گرفتن از روش‎های تصمیم ­گیری چند متغیره برای اولویت‎بندی کردن بر اساس اهمیت و وزن‎دهی به هریک از شاخص‎ها استفاده شده است و قبول فرضیه رد فرض صفر به آزمون و نتیجه گیری می پردازیم.(شکل 4-1)
شکل 4-1- فرایند تدوین فرضیه
نتایج و یافته­های حاصل از تجزیه و تحلیل فرضیه ­ها با کمک آزمون t در سطح 05/0 =α به شرح زیر است:
جدول4-1- نتایج تجزیه و تحلیل داده ­های مربوط به ابعاد امنیتی و زیرشاخص‎های آنها

نتیجه‎گیری

مقدارآمار آزمون تی.

شاخص‎های اصلی

رد فرض صفر

489/6

فرضیه1

رد فرض صفر

930/12

فرضیه2

رد فرض صفر

416/14

فرضیه3

رد فرض صفر

324/12

فرضیه4

نتیجه‎گیری

مقدارآمار آزمون تی.

زیرشاخص‎های امنیت داده

رد فرض صفر

موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...