الفهرس 
الإطار العام للبحثيوجد فقط 14 صفحة متاحة للعرض العام
 |  | from | 32 |  |  |
| | | from | 32 | | |
المستخلص
كلية التجارة
أثر الاستثمار فى أمن المعلومات على أداء البنوك
The Impact of Investment in Information Security on Banks’ Performance
ملخص بحث مقدم للحصول على درجة الماجستير فى إدارة الأعمال
مقدم من
مايفل نبيل رمسيس
تحت إشراف
د. نادر البير د. محمد وهدان
أستاذ إدارة الأعمال المساعد مدرس إدارة الأعمال
كلية التجارة- جامعة عين شمس كلية التجارة- جامعة عين شمس
2015
1) طبيعة المشكلة
يتطلب الاعتماد المتزايد على التكنولوجيا فى تقديم البنوك لخدماتها المصرفية توافر السرية للمعلومات عند تنفيذ أى تعامل إلكترونى لتجنب تهديدات أمن المعلومات التى تتمثل فى سرقة المعلومات والاحتيال والوصول غير المصرح به لنظام المعلومات من قبل القرصنة, لذلك تهتم البنوك بوضع سياسات أمنية لمواجهة تلك التهديدات. وقد عرف (Feruza & Kim, 2007) أمن المعلومات بأنه هو كل ما يتعلق بحماية المعلومات ونظم المعلومات من الوصول غير المصرح به, والاستخدام, والإفصاح, والتعديل, والإطلاع, والفحص, والتسجيل. كما يستهدف تطبيق المعايير والسياسات الأمنية ما يلى:
• السريةConfidentiality
• سلامة المحتوىIntegrity
• استمرارية توافر المعلومات أو الخدمةAvailability
وقد تناول Susanto et al. (2011) معايير أمن المعلومات, والتى تشمل:-
• (COBIT): ”The Control Objectives for Information and related Technology”, يعتبر الإطار العام لإدارة تكنولوجيا المعلومات, ومجموعة الممارسات لإستخدام أدوات تتيح للمديرين بسد الفجوة بين متطلبات الرقابة والتقنية, ومخاطر الأعمال, والقضايا الأمنية.
• ISO 27001: أحد المعايير العالمية لأمن المعلومات, والتى تقيس السياسات الأمنية, وأمان المستخدمين, والتخطيط لإستمرارية الأعمال, ويعتبر قاعدة أو وثيقة لتقييم نظام إدارة أمن المعلوماتInformation Security Management System (ISMS).
• :PCI-DSS ”Payment Card Industry Data Security Standard”, يعتبر من المعايير الخاصة بحماية كروت الائتمان, ويهدف لمساعدة المؤسسات لحماية بيانات حسابات العملاء, ويشمل على السياسات, والإجراءات, وحماية الشبكات, وتصميم البرمجيات, والتدابير الوقائية لحماية البيانات.
ولعل الدراسة الإستقصائية التى أجرتها شركة Price Water house Coopers ”PWC” عام 2014 - وهى من أكبر الشركات المهنية فى العالم, تضم أكثر من 3000 شخص فى 12 بلد فى جميع أنحاء منطقة الشرق الأوسط داخل مصر, والعراق, والأردن, والكويت, ولبنان, وليبيا, وعمان, وقطر, والمملكة العربية السعودية, وفلسطين, والإمارات - قد أكدت أهمية أمن المعلومات, فكشفت أن جرائم الانترنت تستهدف البنوك بحوالى 39 % من القطاع المالى مقارنة بالقطاعات الأخرى.
وتتحدد مشكلة البحث فى محاولة الاجابة على السؤال التالى:ما هو أثر أمن المعلومات على أداء البنك من خلال مؤشرات الربحية وجودة الأصول؟
2) فروض البحث
يقوم البحث على اختبار صحة الفروض التالية:
• لا يوجد تأثير معنوى - ذو دلالة إحصائية - لأمن المعلومات على ربحية البنوك.
• لا يوجد تأثير معنوى - ذو دلالة إحصائية - لأمن المعلومات على جودة الأصول بالبنوك.
3) أهداف البحث وأهميته
يستهدف البحث فى محاولة اختبار أثر الاستثمار فى أمن المعلومات على أداء البنوك. وترجع أهمية البحث إلى أن معظم الدراسات تناولت تقييم مخاطر أمن المعلومات بشكل عام, بينما اهتمت الدراسة الحالية بتقييم أمن المعلومات من خلال المعايير العالمية وتأثيرها, ومدى سرعة معالجة تهديدات أمن المعلومات, ومقاييس نظام حماية الخدمات المصرفية الإلكترونية. كما أن معظم الدراسات السابقة اهتمت بالناحية التقنية, فى حين اهتمت الدراسة الحالية بالناحية المالية أيضاً.
4) منهج البحث
• يشمل مجتمع البحث البنوك العاملة فى جمهورية مصر العربية والمسجلة لدى البنك المركزى المصرى خلال عام 2013/2014, ويبلغ عددها 32 بنكاً. وتم اختيار عينة تتكون من 12 بنكاً.
• يتم تقييم أمن المعلومات من خلال قائمة استقصاء لمعرفة مدى تطبيق والإجراءات الخاصة بتطبيق معايير أمن المعلومات ISO 27001 & PCI-DSS””, ونظام حماية الخدمات المصرفية الإلكترونية, ومدى الاستجابة لسرعة معاجة تهديدات أمن المعلومات
• لاختبار أثر الاستثمار فى أمن المعلومات على أداء البنوك تم استخدام أسلوب الانحدار المتعدد, واختبار كا تربيع Chi- square
5) النتائج والتوصيات
يوجد تأثير معنوى للاستجابة لسرعة معالجة التهديدات أمن المعلومات على معدل العائد على الأصول, ونظام حماية الخدمات المصرفية الإلكترونية على معدل العائد على الملكية, والإجراءات الخاصة بتطبيق معيار أمن المعلومات 27001 ISO على معدل العائد على رأس المال. حيث يوجد تأثير معنوى للإجراءات الخاصة بتطبيق معيار PCI-DSS لحماية كروت الائتمان على جودة الأصول من خلال خفض نسبة مخصصات خسائر القروض. القيام ببحوث مستقبلية فى مجال دراسة أثر الاستثمار فى أمن المعلومات على أداء الشركات, وأثر تهديدات أمن المعلومات على عوائد الأسهم, وأثر الدوافع للقيام بتهديدات لأمن المعلومات على أداء البنوك, وأثر مخاطر أمن المعلومات على أداء البنوك.