وحید کاردگر - گروه مهندسی کامپیوتر ، واحد بابل ، دانشگاه آزاد اسلامی ، بابل ، ایران
میثم یداله زاده طبری - گروه مهندسی کامپیوتر ، واحد بابل ، دانشگاه آزاد اسلامی ، بابل ، ایران
سیدیاسر بزرگی راد - گروه مهندسی کامپیوتر ، واحد بابل ، دانشگاه آزاد اسلامی ، بابل ، ایران

سیستم های اطلاعاتی به طور مکرر در معرض انواع تهدیدهایی قرار دارند که می توانند باعث انواع مختلفی از صدمات شوند که ممکن است به خسارت های مالی قابل ملاحظه ای منجر شوند. گستره ی صدمات امنیتی اطلاعات می تواند از خسارت های کوچک تا تخریب کامل سیستم اطلاعاتی باشد. اثرات تهدیدات مختلف، خیلی میتواند متفاوت باشد ، برخی از این تهدیدات، بر روی محرمانگی یا یکپارچگی داده ها اثر می گذارند در حالی که برخی در دسترس بودن یک سیستم را تحت تاثیر قرار می دهند. اخیرا سازمان ها در حال کشمکش برای درک این موضوع هستند که چه چیزهایی تهدیدی برای دارایی های اطلاعاتی آن ها محسوب می شوند و این که چگونه وسایل لازم برای مقابله با آن ها را به دست آورند . ما برای درک بهتر تهدیدات امنیتی ، یک مدل طبقه بندی تهدیدات امنیتی را معرفی می کنیم که ما را قادر می سازد به جای اثر یک تهدید، اثر کلاس آن تهدید را مطالعه نماییم زیرا یک تهدید در طول زمان تغییر می کند. این مقاله به معیارهای مختلفی برای طبقه بندی ریسک های امنیتی سیستم های اطلاعاتی می پردازد و یک شمای کلی از بیشتر مدل های طبقه بندی تهدیدات ارائه می کند. ما یک مدل ترکیبی برای طبقه بندی تهدیدات امنیتی سیستم های اطلاعاتی تعریف می کنیم تا یک معماری را معرفی کنیم که به سازمان ها کمک کند که استراتژی های امنیت اطلاعات خود را پیاده سازی نمایند .

امنیت سیستم اطلاعاتی؛ طبقه بندی تهدید؛ ریسک های امنیتی ؛ استراتژی های امنیت ؛ خطر امنیتی