ارائه مدلی جهت اولویت بندی ریسکهای امنیت اطلاعات سازمانی با استفاده از AHP فازی و شبکه بیزین در صنعت بانکداری
(ندگان)پدیدآور
یوسفی زنوز, رضاحسن پور, اکبرموسوی, پریسانوع مدرک
Textمقاله پژوهشی
زبان مدرک
فارسیچکیده
ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک فرایند مدیریت ریسک موثر، میتواند برنامه امنیتی موفقی را نتیجهدهد. مدیریت ریسک شامل فرایند شناسایی ریسکها، ارزیابی ریسک، و تلاش برای کاهش ریسکها بهسطح قابل قبول میباشد. هدف این پژوهش، اولویتبندی ریسکهای امنیت اطلاعات سازمانی، بهمنظور ارائهراهکاری برای ارتقا وضعیت امنیت اطلاعات سازمانی است. به این منظور، با استفاده از AHP فازی و شبکهبیزین، مدلی جهت ارزیابی و اولویتبندی ریسکهای امنیت اطلاعات سازمانی ارائه گردید. در فرایند ارزیابیریسک،شدت ریسکها با استفاده از AHP فازی و احتمال آنها با استفاده از شبکه بیزین،محاسبه شد وسرانجام ریسکها اولویتبندی شدند. یافتههای این پژوهش نشان میدهد در سازمان مورد پژوهش، ریسکعدم آگاهی و عدم ارائه آموزشهای مناسب در حوزه امنیت اطلاعات، بالاترین اولویت و بیشترین نیاز بهتوجه را دارد
کلید واژگان
امنیت اطلاعاتریسک
مدیریت ریسک
AHP فازی
شبکه بیزین
شماره نشریه
37تاریخ نشر
2015-06-221394-04-01
ناشر
دانشگاه علامه طباطباییAllameh Tabataba'i University
سازمان پدید آورنده
استادیار گروه مدیریت دانشگاه خوارزمیاستادیار گروه مدیریت دانشگاه خوارزمی
کارشناسی ارشد مدیریت فناوری اطلاعات دانشگاه خوارزمی
شاپا
2251-80292476-602X




