|
|
|
|
مروری سیستماتیک بر رویکردهای سرمایهگذاری در امنیت اطلاعات
|
|
|
|
|
|
|
|
نویسنده
|
لگزیان محمد ,موسوی پریسا
|
|
منبع
|
مطالعات مديريت كسب و كار هوشمند - 1397 - دوره : 7 - شماره : 25 - صفحه:147 -182
|
|
چکیده
|
امنیت اطلاعات جنبه بسیار مهم سیستمهای اطلاعاتی است. در زمینه فنّاورانه امنیت اطلاعات پژوهشهای بسیاری انجام شده است، اما با گسترش نیازهای امنیتی، توجه به نقش مدیریت در امنیت اطلاعات نیز اهمیت قابلتوجهی پیدا کرده است. سرمایهگذاری در امنیت اطلاعات سازمانها یکی از مباحث مدیریتی این حوزه است. ازاینرو در این پژوهش برای بررسی موضوع ارزیابی سرمایهگذاری در امنیت اطلاعات و یافتن روشهای مناسب برای آن، مروری سیستماتیک بر رویکردهای استفادهشده در این حوزه انجام شده است. از اهداف دیگر این پژوهش مطالعه روند تحول در رویکردهای مورداستفاده در سالهای 2006تا 2017 است. بهمنظور انجام این مرور سیستماتیک کلیه مطالعات انجامگرفته در زمینه سرمایهگذاری در امنیت اطلاعات با استفاده از کلیدواژههای مرتبط، از پایگاه دادههای اشپرینگر ،آی ای ای اکسپلوره ، وب آو ساینس، ساینس دایرکت استخراج شده، درنهایت تعداد146 مقاله مرتبط به این موضوع موردبررسی قرار گرفته است. نتایج پژوهش هشت رویکرد عمده (تئوری بازیها، رویکرد مبتنی بر ریسک، سیستمهای پشتیبان تصمیم، حداکثر سازی مطلوبیت، نرخ بازده سرمایهگذاری، تکنیک ارزش خالص فعلی، نظریه مطلوبیت مورد انتظار، نظریه گزینههای واقعی)را در این رابطه شناسایی کرده است. با توجه به نتایج این پژوهش در سالهای اخیر اقبال بیشتری بهسوی استفاده از تئوری بازیها بوده است.
|
|
کلیدواژه
|
سرمایهگذاری امنیت اطلاعات، اقتصادسنجی امنیت اطلاعات، بازگشت سرمایهگذاریهای امنیت اطلاعات، مرور سیستماتیک
|
|
آدرس
|
دانشگاه فردوسی, دانشکده علوم اداری و اقتصادی, گروه مدیریت, ایران, دانشگاه فردوسی مشهد, دانشکده علوم اداری و اقتصادی, گروه مدیریت, ایران
|
|
پست الکترونیکی
|
p.mousavi@mail.um.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Systematic Review Approaches to Information Security Investment
|
|
|
|
|
Authors
|
Lagzian Mohammad ,mousavi parisa
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|