|
|
|
|
مدلی پویا جهت ارزیابی امنیت سیستمهای اطلاعاتی با استفاده از رویکرد پویاییشناسی سیستمها
|
|
|
|
|
|
|
|
نویسنده
|
شفیعی نیک آبادی محسن ,حکاکی امیر ,غلامشاهی سارا
|
|
منبع
|
رشد فناوري - 1399 - دوره : 16 - شماره : 64 - صفحه:52 -61
|
|
چکیده
|
در دهههای اخیر امنیت اطلاعات از اهمیت بالایی برخوردار است. این درحالی است که بسیاری از پروژههای ارتقاء امنیت اطلاعات در سازمانها به دلیل عدم اطلاع دقیق از ریسکها و عوامل موثر با شکست مواجه میشوند. پژوهش حاضر جهت شناسایی شاخصهای تاثیرگذار بر امنیت سیستمهای اطلاعاتی دادههای لازم پس از مطالعات کتابخانهای و مطالعات میدانی به صورت مصاحبه باز با 12 نفر از خبرگان که با روش نمونهگیری قضاوتی و هدفمند انتخاب شدهاند جمعآوری شده است. نمودار روابط علی پژوهش پس از شناسایی ابعاد و شاخصهای ریسک با استفاده از نظرات خبرگان ترسیم شده و در نهایت مطابق با مدلسازی پویاییهای سیستم، مدل پویای پژوهش با استفاده از نرمافزار ونسیم (vensim) طراحی شده است. مدلسازی پویاییهای سیستم درک بهتری از رفتار سیستم ایجاد مینماید و بوسیله آن میتوان ساختارها و سیاستهای جدیدی را تدوین نمود. برای اعتبارسنجی مدل از آزمون شرایط حدی استفاده شده و نتایج نشان از تایید اعتبار مدل ارائه شده دارد. برای انجام شبیهسازی دادههای لازم با استفاده از دادههای شرکت مهندسین مشاور افق گردآوری شده است. نتایج شبیهسازی در مدت 12 ماه نشان میدهد در بین ریسکهای شناساییشده بیشترین اهمیت مربوط به ریسک فنی میباشد؛ ریسک داده، انسان و فیزیکی در رتبههای بعدی قرار میگیرند؛ کم اهمیتترین ریسک مربوط به محیط میباشد. در نهایت، چهار سناریو استفاده از نرمافزارهای امنیتی، تعیین سطوح دسترسی کاربران، استفاده از برق اضطراری، استفاده از نظارت تصویری و آموزش کارکنان جهت بهبود رفتار سیستم معرفی شده است.
|
|
کلیدواژه
|
امنیت سیستمهای اطلاعاتی، پویاییهای سیستم، مدلسازی، شبیهسازی، ونسیم
|
|
آدرس
|
دانشگاه سمنان, ایران, دانشگاه سمنان, ایران, دانشگاه سمنان, ایران
|
|
پست الکترونیکی
|
saragholamshahi@yahoo.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Dynamic Model for Evaluating Information Systems Security by System Dynamics Modeling
|
|
|
|
|
Authors
|
Shafiei Nikabadi Mohsen ,Hakaki Amir ,Gholamshahi Sara
|
|
Abstract
|
In recent decades, information security has been a great importance for all organizations. However, to enhance information security in an organization, many projects have been failed due to lack of knowledge of risks and effective factors on information security. This paper aims to study effective factors on security of information systems. Data is collected through extensive literature review and open interview by 12 experts, which is chosen as the judgment of researchers purposefully. Causal model of studied risks was designed based on experts’ opinions, after identifying dimensions and risk factors. Subsequently, Dynamic model was plotted by VENSIM software using system dynamics approach. System dynamics modelling creates a better understanding of the system behavior and allows for the development of new structures and policies. In order to test the validation of research dynamic model, boundary condition was used. results indicate that presented model is validated. Moreover, to simulate by studied model, the data is collected from OFOGH consulting engineering company and run for a period of 12 months. As a result, among identified risks, the most important one relates to technical risk. Data risk, human risk and physical risk are in the next ranks respectively. In addition, environmental risk has the lowest importance. At the end, using security software, determining staff access levels, using uninterrupted Power Supply systems, Closed Camera Television (CCTV), and staff training courses are identified as four solutions to improve information systems security behavior.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|