ﺷﻨﺎﺳﺎﯾﯽ و رﺗﺒﻪ‌ﺑﻨﺪی رﯾﺴﮏ‌ﻫﺎی ﻣﺆﺛﺮ ﺑﺮ اﻣﻨﯿﺖ ﻣﻨﺎﺑﻊ اﻃﻼﻋﺎﺗﯽ ﺑﺎ اﺳﺘﻔﺎده از ﺗﮑﻨﯿﮏ ﺗﺼﻤﯿﻢ‌ﮔﯿﺮی ﭼﻨﺪﻣﻌﯿﺎره

پژوهش حاضر با هدف شناسایی و اولویت‌بندی ریسک‌های موثر بر سیستم‌های مدیریت امنیت اطلاعات در شرکت بهره برداری نفت و گاز آغاجاری به انجام رسید. جامعه آماری این تحقیق، 20 نفر از مدیران ارشد، مدیران میانی و کارشناسان ارشد فناوری اطلاعات و ارتباطات در شرکت مذکور بودند که به حوزه امنیت سیستم‌های اطلاعاتی این سازمان اشراف کامل داشتند. جهت انتخاب این افراد، سعی شد از روش قضاوتی استفاده شود و همه افراد مطلع و خبره شرکت بهره‌برداری نفت و گاز آغاجاری در حوزه موضوع پژوهش، در فرایند تحقیق مشارکت داده شوند. ابزار اصلی جمع آوری داده ها در این تحقیق، سه پرسشنامه بود، پرسشنامه اول با هدف شناسایی ریسک‌ها و بصورت نیمه ساختاریافته طراحی گردید، پرسشنامه دوم با هدف غربالگری ریسک‌های شناسایی شده به صورت بسته و بر اساس طیف پنج گزینه‌ای لیکرت تنظیم شد، و نهایتاً پرسشنامه سوم با هدف تعیین اوزان ریسک‌های اصلی (مقایسات زوجی) و همچنین تعیین اولویت ریسک های فرعی (طیف پنج گزینه‌ای) طراحی گردید. بعد از توزیع و جمع آوری داده ها، انجام تجزیه و تحلیل های لازمه از طریق نرم افزار های spss، expertchoice و excel در دستور کار قرار گرفت. در این فرایند، آنالیزهایی همچون آزمون تی (t)، آزمون کولموگروفاسمیرنوف، فرایند تحلیل سلسله مراتبی، و تاپسیس به انجام رسید. سرانجام، نتایج تحقیق منجر به شناسایی 27 ریسک در قالب چهار دسته کلی شد. لازم به ذکر است که این پژوهش از لحاظ هدف کاربردی، از لحاظ رویکرد پیمایشی و ازنظر نوع مطالعات توسعه‌ای می‌باشد.

Identifying and ranking influencing risks on security of information resources using multi –criteria decision-making technique

Purpose of this study was to identify and prioritize the effective risks of information security management systems in Aghajari oil and gas exploitation company. Statistical population of this study was 20 senior managers, middle managers and senior IT experts in the company, who were highly skilled in the field of information security of this organization. This expert team was questioned both in the identification stage and in the prioritization of risks. To select these people, we tried to use the &judiciary& method and all wellknown and knowledgeable individuals in the Aghajari oil and gas exploitation company participate in the research process in the field of research. Main tools for collecting data in this research were three questionnaires designedthe first questionnaire was designed. The aim of identifying risks and being semistructured, Second questionnaire was designed with the aim of screening the identified risks in closed form and based on the fivechoice Likert scale, Finally, the third questionnaire was designed with the aim of determining the principal risk weights (paired comparisons) as well as determining the priority of subrisk (fivechoice spectrum). After distributing and collecting data, the necessary analyzes were performed through SPSS, ExpertChoice and Excel software. In this process, analyzes were performed such as ttest, KolmogorovSmirnov test, hierarchical analysis process, and topsis test. Finally, the research results identified 27 risks in four general categories. It should be noted that this research is in terms of its purpose in terms of the survey approach and the type of development studies.