ارائه یک رویکرد چند بعدی برای مدیریت ریسک امنیت اطلاعات با استفاده از FMEA و نظریه فازی
عنوان مقاله: ارائه یک رویکرد چند بعدی برای مدیریت ریسک امنیت اطلاعات با استفاده از FMEA و نظریه فازی
شناسه ملی مقاله: ICHCONF01_447
منتشر شده در کنفرانس بین المللی علوم انسانی و مطالعات رفتاری در سال 1393
شناسه ملی مقاله: ICHCONF01_447
منتشر شده در کنفرانس بین المللی علوم انسانی و مطالعات رفتاری در سال 1393
مشخصات نویسندگان مقاله:
سهیلا سرداردونیقی - عضو هیئت علمی دانشگاه آزاد اسلامی واحد تهران شمال.
میثم کرمی پور - دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران،گروه مدیریت صنعتی، تهران، ایران.
سمیه خور - دانشگاه آزاد اسلامی واحد چالوس، گروه مدیریت دولتی، چالوس، ایران.
خلاصه مقاله:
سهیلا سرداردونیقی - عضو هیئت علمی دانشگاه آزاد اسلامی واحد تهران شمال.
میثم کرمی پور - دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران،گروه مدیریت صنعتی، تهران، ایران.
سمیه خور - دانشگاه آزاد اسلامی واحد چالوس، گروه مدیریت دولتی، چالوس، ایران.
امروزه با تکامل و استفاده گسترده از اینترنت، سازمان ها در معرض حمله به سیستم های فناوری اطلاعات قرار دارند. این حملات منجر به تلفات داده ها و تغییرات در فرآیند خدمات و عملیات کسب و کار می شود. افزایش خطرات بالقوه سرمایه گذاری در سرویس های امنیتی برای سازمان ها موضوع بسیار مهمی است و نیز منجر به توسعه مدیریت ریسک امنیت اطلاعات شده است . برای به حداقل رساندن این ریسک این مقاله به ارزیابی خطرات یک سازمان با توجه به ابعاد چند گانه امنیت اطلاعات پرداخته است. در این مقاله رویکرد مدیریت ریسک امنیت اطلاعات توسعه داده شده و مدلی برای مدیریت ریسک امنیت اطلاعات با استفاده از FMEA و نظریه فازی ارائه شده است ، در این مدل امنیت اطلاعات از پنج بعد تشکیل شده است: دسترسی به اطلاعات و سیستم ها، امنیت ارتباطات، زیر ساخت ها، مدیریت امنیت و توسعه سیستم های اطلاعاتی، که نتایج نشان می دهد که از بین جنبه های ریسک امنیت اطلاعات، زیر ساخت ها و امنیت ارتباطات از اهمیت بیشتری برخودار هستند.
کلمات کلیدی: امنیت اطلاعات، امنیت ارتباطات، مدیریت ریسک، FMEA، تئوری فازی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/331594/