ارائه یک مدل مطلوب و دقیق در حوزه ارزیابی ریسک امنیت اطلاعات تجارت الکترونیک با استفاده از ANFIS بازگشتی

یکی از مهم ترین اجزای سازنده سیستم مدیریت امنیت اطلاعات، فرآیند تحلیل و ارزیابی ریسک است. این فرآیند به سازمان ها این امکان را می دهد که با شناسایی دارایی های مرتبط با تجارت الکترونیک، آسیب پذیری ها و تهدیدات امنیتی مرتبط با آن ها و نیز تخمین مناسبی از شدت آسیب پذیری، احتمال وقوع تهدید و پیامدهای ناشی از تهدیدات، ریسک های خود را تعیین، تحلیل، ارزیابی و اولویت بندی و متناسب با اهمیت ریسک ها به پیاده سازی راهکارهای برطرف سازی آن ها اقدام نمایند. در این پژوهش طراحی و پیاده سازی سیستم ارزیابی ریسک امنیت تجارت الکترونیک با استفاده از سیستم های خبره فازی ارائه شده است. بدین منظور، بر اساس مدل مفهومی اولیه، پرسشنامه هایی جهت ارزیابی احتمال تهدید، احتمال بهره برداری از آسیب پذیری و همچنین ارزیابی ریسک نهایی طراحی گردید و سپس این پرسشنامه ها توسط خبرگان و متخصصین این حوزه در طی دو مرحله تکمیل گردید. متغیرهای این پژوهش در قالب متغیرهای مستقل، مداخله گر و وابسته عبارت اند از: متغیرهای مستقل: احتمال تهدید، شدت آسیب پذیری، پیامد حادثه، ارزش دارایی، کنترل امنیتی. متغیر مداخله گر: دقت سیستم خبره فازی طراحی شده و متغیر وابسته در این پژوهش ریسک می باشد. متغیرهای اصلی سازنده ریسک عبارت اند از احتمال تهدید، شدت آسیب پذیری و پیامد حادثه که مقدار پارامترها خود از دو متغیر کنترل و ارزش دارایی به دست می آید. در ادامه با استفاده از داده های به دست آمده و روش "سیستم استنتاج عصبی فازی تطبیقی بازگشتی" مدل نهایی طراحی گردید و در پایان با استفاده از روش جعبه سیاه اعتبار مدل مورد ارزیابی قرار گرفت که نتایج به دست آمده، نشان دهنده ی دقت مناسب مدل ارائه شده جهت ارزیابی ریسک امنیت تجارت الکترونیک می باشد.