روشهای حمایت از تصمیم سرمایه گذاری در امنیت اینترنتی

مدیران امنیت اطلاعات باید هنگام سرمایه گذاری در منابع امنیت اینترنتی از راهکارهای موثر تصمیم گیری پیروی کنند. ما به این مساله به عنوان چالش سرمایه گذاری در امنیت اینترنتی اشاره می کنیم. در این مقاله روش شناسی حمایت از سه تصمیم ممکن مدیران امنیت برای عبور از این چالش را بررسی می کنیم. روشها را براساس نظریه بازی، بهینه سازی ترکیبی و پیوند این دو بررسی می کنیم. الگوسازی ما با ساخت چهارچوبی آغاز می شود که می توانیم از طریق آن اثربخشی کنترل امنیت اینترنتی را با توجه به حفاظت از داراییهای مختلف که هدف تهدید کالاها هستند، بررسی کنیم. یک نظریه بازی رابطه بین تصمیم های مهاجم و تصمیم های داخلی سازمان را بدست می آورد. ما یک بازی کنترل دو نفره را بین مدیر امنیت که باید از میان سطوح مختلف اجرایی کنترل امنیت اینترنتی انتخاب کند و یک مهاجم کالا که از میان اهداف مختلف یکی را برای حمله انتخاب می کند در نظر می گیریم. روش شناسی کامل نظری بازی از یک بازی بزرگ شامل همه کنترل ها و تهدیدها تشکیل می شود. در روش شناسی ترکیبی، راههای بازی در بازیهای کنترلی فردی همراه با هزینه های مستقیم آنها (مثلا مالی) با الگوریتم نسپساک ترکیب می شوند تا یک راهکار سرمایه گذاری مطلوب بدست آید. روش بهینه سازی ترکیبی از چند روش انتخاب چندمنظوره مبتنی بر نسپساک تشکیل می شود. ما برای مقایسه این روشها یک ابزار حمایت از تصمیم را ایجاد می کنیم . هدف این بررسی تاکید بر نقاط قوت وضعف روش شناسیهای مختلف سرمایه گذاری در امنیت اینترنتی، مزیت تعامل آنها و تاثیر هزینه های مستقیم بر سرمایه گذاری در امنیت اینترنتی می باشد. برای اعتبار بخشیدن به تحقیق خود یک گام پیش تر می رویم و نشان داده ایم که وسیله حمایت از تصمیم ما با توجه به نیازهای محافظت فنی اصلی از حملات اینترنتی در SME ارایه می دهد از آن حمایت می کند.