ارزیابی ریسکهای نرم افزاری امنیت اطلاعات سامانه اطلاعاتی تحقیقاتی با استفاده از روش ترکیبی تجزیهتحلیل حالات بالقوه خرابی فازی و تصمیمگیری با معیارهای چندگانه فازی
|
|
|
|
|
|
|
|
نویسنده
|
فروزنده مهرداد ,ارشادی محمد جواد ,کرباسیان مهدی
|
|
منبع
|
مهندسي و مديريت كيفيت - 1397 - دوره : 8 - شماره : 1 - صفحه:8 -20
|
|
چکیده
|
امروزه با گسترده تر شدن استفاده از رایانه در سیستمهای اطلاعاتی، تنوع ریسکهای امنیت اطلاعات افزایش یافته و مدیریت اینگونه ریسک ها بیش از پیش مورد توجه قرار گرفته است. با توجه به اهمیت امنیت اطلاعات در سامانه های اطلاعاتی تحقیقاتی برخط بعنوان منابع اصلی تحقیقات و پژوهش های آتی، اینمطالعه با بکارگیری مدل ترکیبی از منطق فازی، ابزار fmeaو روش های تصمیم گیری ahp و topsis، سعی در ارزیابی و اولویتبندی بهینه ریسکهای امنیتاطلاعات یک سامانه اطلاعاتی تحقیقاتی برخط در ایران را دارد. با استفاده از منطق فازی در روش fmeaسنتی، امتیازات شفاف تر و دقیق تر ارزیابی شده و با بکارگیری روش های ahp و topsis فازی ابتدا وزن معیارهای روش fmea اندازهگیری و سپس با محاسبه ضریب نزدیکی، ریسکهای بالقوه شناسایی شده، اولویتبندی گردیده است. نتایج حاصل از این مقاله در بررسی کاربرد این مدل در شناسایی، ارزیابی و اولویت بندی ریسک های بالقوه سامانه مورد مطالعه در سه حوزه اصلی: محرمانگی، دردسترس بودن و یکپارچگی اطلاعات نشان میدهد، ریسک های مربوط به دسترسی غیرمجاز به اطلاعات و درست و یکپارچه نبودن اطلاعات از نظر کارشناسان این سامانه در اولویت بالاتری قرار دارد.
|
|
کلیدواژه
|
سامانه اطلاعاتی تحقیقاتی، مدیریت ریسک، امنیت اطلاعات، تجزیه و تحلیل حالات خراب یو آثار آن
|
|
آدرس
|
دانشگاه آزاد اسلامی نجف آباد, گروه مهندسی صنایع, ایران, پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک), ایران, دانشگاه صنعتی مالک اشتر, ایران
|
|
پست الکترونیکی
|
mkarbasi@mut-es.ac.ir
|
|
|
|
|
|
|