|
|
|
|
ارایه مدلی جهت اولویت بندی ریسکهای امنیت اطلاعات سازمانی با استفاده از ahp فازی و شبکه بیزین در صنعت بانکداری
|
|
|
|
|
|
|
|
نویسنده
|
یوسفی زنوز رضا ,حسن پور اکبر ,موسوی پریسا
|
|
منبع
|
مطالعات مديريت صنعتي - 1394 - دوره : 13 - شماره : 37 - صفحه:161 -185
|
|
چکیده
|
چکیده:ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک فرایند مدیریت ریسک موثر، میتواند برنامه امنیتی موفقی را نتیجهدهد. مدیریت ریسک شامل فرایند شناسایی ریسکها، ارزیابی ریسک، و تلاش برای کاهش ریسکها بهسطح قابل قبول میباشد. هدف این پژوهش، اولویتبندی ریسکهای امنیت اطلاعات سازمانی، بهمنظور ارایهراهکاری برای ارتقا وضعیت امنیت اطلاعات سازمانی است. به این منظور، با استفاده از ahp فازی و شبکهبیزین، مدلی جهت ارزیابی و اولویتبندی ریسکهای امنیت اطلاعات سازمانی ارایه گردید. در فرایند ارزیابیریسک،شدت ریسکها با استفاده از ahp فازی و احتمال آنها با استفاده از شبکه بیزین،محاسبه شد وسرانجام ریسکها اولویتبندی شدند. یافتههای این پژوهش نشان میدهد در سازمان مورد پژوهش، ریسکعدم آگاهی و عدم ارایه آموزشهای مناسب در حوزه امنیت اطلاعات، بالاترین اولویت و بیشترین نیاز بهتوجه را دارد.
|
|
کلیدواژه
|
امنیت اطلاعات ,ریسک ,مدیریت ریسک ,ahp فازی ,شبکه بیزین ,information security ,risk ,risk management ,ahp fuzzy ,bayesian networks
|
|
آدرس
|
دانشگاه خوارزمی, استادیار گروه مدیریت دانشکده مدیریت و حسابداری، دانشگاه خوارزمی تهران, ایران, دانشگاه خوارزمی, استادیار گروه مدیریت دانشکده مدیریت و حسابداری، دانشگاه خوارزمی تهران, ایران, دانشگاه خوارزمی, کارشناسی ارشد مدیریت فناوری اطلاعات، دانشکده مدیریت و حسابداری، دانشگاه خوارزمی تهران, ایران
|
|
پست الکترونیکی
|
parisamusavi_7@yahoo.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|