An Enterprise compliance-based framework to secure E-Government in Saudi Arabia

الماجد, عبد الرحمن عبد الله عبد الرحمن ; Almajed, Abdulrahman Abdullah ; الشريف, أحمد علي . مشرف (2020)

رسالة ماجستير - جامعة نايف العربية للعلوم الأمنية-كلية أمن الحاسب والمعلومات، قسم أمن المعلومات، تخصص أمن المعلومات،

77 ورقة : جداول، أشكال

Thesis

The main question of the study: What is the compliance-based framework for effective information security that can contribute in the development of e-government in Saudi Arabia within public organizations?

Study sub-questions: Q1: What are the current information security practices for the advancement of e-government in Saudi Arabia within public organizations? Q2: What are the key factors contributing to successful adherence to information security in the e-government growth of public organizations in Saudi Arabia? Q3: What is a suitable structure for adherence to e-government information security in Saudi Arabia?

Main objective: This study aimed to develop a compliance-based framework for effective information security in the development of e-government in Saudi Arabia within public organizations.

Specific objectives: • Pinpoint critical factors contributing to efficient adherence to information security in public organizations. • Establish a conceptual framework for adherence to information security. • Offer the best relevant guidelines for successful adherence to information security in e-government development organizations in Saudi Arabia.

Samples of study: This research based on 8 participants of information security managers working in public organizations at Saudi Arabia.

Study Methodology and Tools: This research uses the qualitative research methodology and uses survey (interview) as the main tool.

Results and Conclusions: • Information security managers had extensive knowledge of e-government and emphasized that it is a modern method of delivering services to citizens • Two basic factors that can contribute to achieving successful compliance with information security in e-government, which are the development of computer applications and programs that enhance the level of information security, and training the workforce in the use of advanced programs through training programs. • The importance of compliance with international standards in information systems.

Recommendations: • Enhancing the level of infrastructure as an essential requirement for activating e-government and enhancing the level of information security compliance • Designing programs and training courses to enhance workers' knowledge of the importance of information systems. • Implementing the submitted compliance-based framework for effective information security and determining its level of benefit in the future.

التساؤل الرئيس للدراسة: ما هو الإطار القائم على الامتثال لأمن المعلومات الذي يُمكن أن يُسهم في تطوير الحكومة الإلكترونية في المملكة العربية السعودية داخل المنظمات العامة؟

ويتفرع من التساؤل الرئيس الأسئلة الفرعية التالية: س 1: ما هي ممارسات أمن المعلومات الحالية للنهوض بالحكومة الإلكترونية في المملكة العربية السعودية داخل المؤسسات العامة؟ س 2: ما هي العوامل الرئيسية التي تسهم في الالتزام الناجح بأمن المعلومات في نمو الحكومة الإلكترونية للمنظمات العامة في المملكة العربية السعودية؟ س 3: ما هو الهيكل المناسب للالتزام بأمن معلومات الحكومة الإلكترونية في المملكة العربية السعودية؟

الهدف الرئيسي للدراسة: تطوير إطار عمل قائم على الامتثال لأمن المعلومات الفعال في تطوير الحكومة الإلكترونية في المملكة العربية السعودية داخل المنظمات العامة.

الأهداف الفرعية التالية: • تحديد العوامل الحاسمة التي تساهم في الالتزام الفعال بأمن المعلومات في المؤسسات العامة. • وضع إطار مفاهيمي للالتزام بأمن المعلومات. • تقديم أفضل الإرشادات المناسبة للالتزام الناجح بأمن المعلومات في مؤسسات تطوير الحكومة الإلكترونية في المملكة العربية السعودية.

عينة الدراسة: اعتمد هذا البحث على ثمانية مشاركين من مديري أمن المعلومات العاملين في المؤسسات العامة بالمملكة العربية السعودية.

منهج الدراسة وأدواتها: اعتماد منهج البحث النوعي في البحث واستخدام الاستبانة (مقابلة) كأداة رئيسية في الدراسة.

النتائج: • لدى مديري أمن المعلومات معرفة واسعة بالحكومة الإلكترونية مع التأكيد على أنها الطريقة الحديثة لتقديم الخدمات للمواطنين. • عاملان أساسيان يمكنهما المساهمة في تحقيق الامتثال الناجح لأمن المعلومات في الحكومة الإلكترونية، وهما تطوير تطبيقات وبرامج الكمبيوتر التي تعزز مستوى أمن المعلومات، وتدريب القوى العاملة على استخدام البرامج المتقدمة من خلال برامج التدريب. • أهمية الالتزام بالمعايير الدولية في نظم المعلومات.

أهم التوصيات: • تحسين مستوى البنية التحتية كمتطلب أساسي لتفعيل الحكومة الإلكترونية وتعزيز مستوى الامتثال لأمن المعلومات. • تصميم البرامج والدورات التدريبية اللازمة لتعزيز معرفة العاملين بأهمية نظم المعلومات. • تطبيق الإطار القائم على الامتثال المقترح لأمن المعلومات الفعال وتحديد مدى الاستفادة منه في المستقبل.