@Article{, title={أستحداث أدارة مخاطرة رقمية لمواجهة مخاطر أستخدام تكنولوجيا المعلومات د ا رسة ميدانية في عينة من المصارف الع ا رقية}, author={ا.م سلمان عبود زبار}, journal={JOURNAL OF ADMINISTRATION AND ECONOMICS مجلة الإدارة والإقتصاد}, volume={4}, number={16}, pages={1-40}, year={2015}, abstract={This study dealt with identify the steps the creating of adigidital risk management tocounteract the incidental findings that a company the use of inFormation technology, which requires an in tegreted a pproach to risk management based on anumber ofinternational standards organization ( ISO ) For security and privacy of informationand best known standard 27005 For 2011 , also the aim of the study identify theمجلة الادارة والاقتصاد المجلد الرابع // العدد السادس عشر2policies Availability and procedures For information security ( administrativediscpling , technical and risk management ) in the inFormation security system wasapplied in Iraqi banks ( study population) on as ample of ( 40 ) persons , the studyhad reached for the following .1 – The study sample agreed to lack of specialized management with security riskmanagement in lraqi banks ( study community ) and to alesser extent than theaverage level .2 –The study sample agreed that blanks apply management protection policies ofmanagement information security system higher than the average level .3- The study sample agreed that banks follow mang of the policies and procedurestechrical protection in the information security system .4- The study sample agreed to occurrence risk information security systemfrequently as a result of lock experience , aware ness and training more than oncemay a week to once month .5- The study sample agreed to the presence of some risks that maybe at leastonce day , such as tampering with or destruction of data , unauthorized access fromoutside the organization and entry of viruses in the system information security .6- The study reached aset of recommendations perhaps the most not able creatingin digital risk management to achieve integration and support among all theassociated management units , As Iraqi banks face risks and threats to security ofits information system ( risk management policy)

المستخلص :تناولت هذه الد ا رسة التعرف على خطوات أستحدات أدارة مخاطرة رقمية لمواجهة النتائج العرضية التي ت ا رفقاستخدام تكنولوجيا المعلومات مما يتطلب وجود منهجية متكاملة قائمة على أدارة المخاطر أستنادآ إلى عدد منالخاصة بأمن وخصوصية المعلومات ومن أشهرها المعيار 27005 لعام ) ISO ( معايير المنظمة الدولية2011 , كما هدفت الد ا رسة التعرف على مدى توافر سياسات وأج ا رءات أمن المعلومات في مجالاتها ) الادارية, الفنية وأدارة المخاطرة ( في نظام المعلومات تم تطبيقها في المصارف الع ا رقية ) مجتمع الد ا رسة ( على عينةقوامها ) 04 ( فردآ , أعتمدت الد ا رسة على منهج الاستطلاعي أضف إلى ذلك المنهج الوصفي في عرضالبيانات وتحليلها, وقد توصلت الد ا رسة إلى الأتي :-1 أتفقت عينة الد ا رسة إلى عدم وجود أدارة متخصصة بأمن المخاطر وأدا رتها في المصارف الع ا رقية )مجتمع الد ا رسة ( وبمستوى أقل من المتوسط .-2 أتفقت عينة الد ا رسة إلى أن المصارف تطبق سياسات حماية أدارية في نظام أمن المعلومات بمستوىأعلى من المتوسط .-3 أتفقت عينة الد ا رسة إلى أن المصارف تتبع العديد من سياسات و أج ا رءات الحماية الفنية في نظاممعلوماتها بمستوى عالي .-0 أتفقت عينة الد ا رسة إلى حدوث مخاطر في نظام أمن المعلومات بشكل متكرر نتيجة قلة الخبرة والوعيوالتدريب قد تحدث أكثر من مرة أسبوعيآ إلى مرة شهريآ .-5 أتفقت عينة الد ا رسة إلى وجود بعض المخاطر التي قد تتكرر مرة على الاقل يوميآ مثل العبث بالبياناتأو أتلافها , الوصول غير المرخص من خارج المنظمة , دخول فيروسات في نظام أمن المعلومات .-6 توصلت الد ا رسة إلى مجموعة من التوصيات لعل أبرزها أستحدث أدارة متخصصة في أدارة المخاطرالرقمية لتحقيق التكامل والداعم بين جميع الوحدات المرتبطة بها حيث أن المصارف الع ا رقية ) مجتمعالد ا رسة ( الا انها على الرغم من النجاحات في السياسات ) الادارية والفنية ( الا انها تواجه مخاطروتهديدات في نظام أمن معلوماتها ) سياسة أدارة المخاطر ( .} }