واقع أمن وسرية المعلومات الإلكترونية في بنك فلسطين "دراسة حالة" (The Reality of Electronic Information Security in Bank of Palestine "Case Study")

Abstract

Arabic Abstract: هدفت هذه الدراسة إلى تقييم واقع أمن وسرية المعلومات الإلكترونية في بنك فلسطين دراسة حالة من خلال التعرف على مدى توافر مقومات حماية البنية التحتية لأمن المعلومات ، ولتحقيق هدف الدراسة تم إعداد استبانة مكونة من ثلاث محاور (الحماية المادية - الحماية البرمجية - حماية الأفراد) لقياس متغيرات الدراسة وزعت على العاملين في أقسام تكنولوجيا المعلومات في بنك فلسطين وقد شملت عينة الدارسة على (38) وزعت عليهم الاستبانة وتم استرداد (31) استبانة حيث بلغت نسبة الاسترداد81%) )، وقد توصلت الدراسة إلى نتائج مهمة تشير إلى أنه يتوفر لدى بنك فلسطين مقومات بنية تحتية مقبولة بمحاورها الثلاثة (المادية ,البرمجية، والأفراد ) بنسب متفاوتة حيث كان المحور الأول (الحماية المادية) في المرتبة الأولى بنسبة (%92.69), أما المحور الثاني (الحماية البرمجية ) كان في المرتبة الثانية بنسبة (%88.77) والمحور الأخير (حماية الأفراد) احتل المرتبة الثالثة بنسبة (%80.00) مما يدل على أن الآراء كانت في المحاور الثلاثة موافقة بدرجة كبيرة جدا, وأنه لا توجد فروق ذات دلالة إحصائية في استجابات أفراد العينة حول واقع إدارة أمن المعلومات في بنك فلسطين تعزى للمتغيرات الديموغرافية (المؤهل العلمي، المستوى الوظيفي، والخبرة) باستثناء متغير الدورات التدريبية حيث أظهرت النتائج أنه يوجد فروق ذات دلالة إحصائية في استجابات أفراد العينة حول واقع إدارة أمن المعلومات في بنك فلسطين تعزى لمتغير الدورات التدريبية. وانتهت الدراسة إلى مجموعة من التوصيات من أهمها ، قيام بنك فلسطين بتطوير سياسات أمن المعلومات الخاصة به، والعمل على نشرها و تطبيقها، والقيام بمراجعتها، لما لهذه السياسات من أثر في تحسين الإجراءات الأمنية ضرورة حث المصارف الفلسطينية على الاستمرار بالاهتمام بالبنية التحتية لأمن المعلومات وتطويرها لتجاري المستحدثات التكنولوجية السريعة. English Abstract: This study aims at evaluating the reality of electronic information security in Bank of Case Study , through recognizing the availability of the elements to protect the infrastructure of information security. To achieve the objective of this study, a questionnaire was prepared and consisted at three axes (Physical protecting, programming protecting and protect the individuals) To measure study variables, It was distributed among the employees in the Departments of information technology in Bank of Palestine, The study sample included (38) employees, we regained( 31) questionnaire, recovery rate of (81%). The study reached important results that there is in Bank Of Palestine the elements of accepted infrastructure in its three axes the( Physical, programming and individuals) in a different ration, and there was no significant differences related to individuals responses about the real field of information security in the Bank Of Palestine, that refers to demographic variables (Qualification, the professional level, the Experience). and there are significant differences related to individuals responses about the real field of information security in the Bank Of Palestine that refers to variable (training courses). The study ends in some recommendations, The most important one is that Bank Of Palestine should improve their own information security policies and publish, apply, develop and review them. As these policies have significant effects in promoting the security procedures, Also, they are important to encourage the Palestinian banks to continue paying attention to the information security infrastructure and developing to keep pace with rapid technological innovations.