ارائه مدلی جهت اولویت بندی ریسکهای امنیت اطلاعات سازمانی با استفاده از AHP فازی و شبکه بیزین در صنعت بانکداری

یوسفی زنوز, رضا; حسن پور, اکبر; موسوی, پریسا

(ندگان)پدیدآور

یوسفی زنوز, رضاحسن پور, اکبرموسوی, پریسا

دریافت مدرک

FullText

اندازه فایل:

767.9کیلوبایت

نوع فايل (MIME):

PDF

نوع مدرک

Text
مقاله پژوهشی

زبان مدرک

فارسی

نمایش کامل رکورد

چکیده

ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک فرایند مدیریت ریسک موثر، میتواند برنامه امنیتی موفقی را نتیجهدهد. مدیریت ریسک شامل فرایند شناسایی ریسکها، ارزیابی ریسک، و تلاش برای کاهش ریسکها بهسطح قابل قبول میباشد. هدف این پژوهش، اولویتبندی ریسکهای امنیت اطلاعات سازمانی، بهمنظور ارائهراهکاری برای ارتقا وضعیت امنیت اطلاعات سازمانی است. به این منظور، با استفاده از AHP فازی و شبکهبیزین، مدلی جهت ارزیابی و اولویتبندی ریسکهای امنیت اطلاعات سازمانی ارائه گردید. در فرایند ارزیابیریسک،شدت ریسکها با استفاده از AHP فازی و احتمال آنها با استفاده از شبکه بیزین،محاسبه شد وسرانجام ریسکها اولویتبندی شدند. یافتههای این پژوهش نشان میدهد در سازمان مورد پژوهش، ریسکعدم آگاهی و عدم ارائه آموزشهای مناسب در حوزه امنیت اطلاعات، بالاترین اولویت و بیشترین نیاز بهتوجه را دارد

کلید واژگان

امنیت اطلاعات
ریسک
مدیریت ریسک
AHP فازی
شبکه بیزین

شماره نشریه

تاریخ نشر

2015-06-22
1394-04-01

ناشر

دانشگاه علامه طباطبایی
Allameh Tabataba'i University

سازمان پدید آورنده

استادیار گروه مدیریت دانشگاه خوارزمی
استادیار گروه مدیریت دانشگاه خوارزمی
کارشناسی ارشد مدیریت فناوری اطلاعات دانشگاه خوارزمی

شاپا

2251-8029
2476-602X

URI

http://jims.atu.ac.ir/article_1322.html
https://iranjournals.nlai.ir/handle/123456789/255142