مدیریت ریسک و ارزش در امنیت سایبری سازمانی

مدیریت ریسک را می توان فرآیندی برای حفظ دارایی ها، قدرت و امنیت دانست و مهندسی ارزش، مدیریت ارزش بخشیجدایی ناپذیر از مدیریت ریسک به حساب می آید. یکپارچه سازی مهندسی ارزش و مدیریت ریسک باعث ایجاد هم افزاییمی شود؛ این هم افزایی وقتی در امنیت سایبری پیاده شود، می تواند بر امنیت سایبری تاثیر بگذارد. این مقاله ارزیابی ریسکامنیت سایبری مبتنی بر ارزش، درجه تاثیر و درجه سختی بررسی می کند. دراین پژوهش با هدف کسب نظر خبرگان دربارهریسک های امنیت اطلاعات سازمانی پرسشنامه بین خبرگان توزیع شد، از میان عوامل امنیت اطلاعات ۵۵ ریسک امنیتیاستخراج شد که سرانجام در قالب ۱۵ ریسک امنیتی مشخص شد. در این پرسشنامه، هر یک از خبرگان که تعداد آنها ۱۰نفر بود نظر خود را درباره میزان ریسک تک تک عوامل برای امنیت اطلاعات در طیف پنج گانه لیکرت از طریق متغیرهایکلامی (خیلی کم، کم، متوسط، زیاد و خیلی زیاد) و با رویکردی مدیریت ارزش ابراز کردند. درجه تاثیر هزینه هر ریسک وسختی آن برای سازمان مشخص شد. در این مطالعه که مطالعه تطبیقی بین ریسک ها از نظر ارزش آن ها برای سازمان بود،یافته ها نشان داد عملکرد توام مدیریت ریسک و مهندسی ارزش در امنیت، با افزایش امنیت همراه خواهد بود بوده است.