ارایه مدلی جهت اولویت بندی ریسک های امنیت اطلاعات سازمانی با استفاده از AHP فازی و شبکه بیزین در صنعت بانکداری
Publish place: Industrial Management Studies، Vol: 13، Issue: 37
Publish Year: 1394
نوع سند: مقاله ژورنالی
زبان: Persian
View: 471
This Paper With 25 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JIMS-13-37_006
تاریخ نمایه سازی: 1 اردیبهشت 1397
Abstract:
ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی از اطلاعات و دادههای ناقص و یا متغیرهای غیرقابل کنترل است، با فرصتها و تهدیداتی همراه است. در عصر حاضر بسیاری از سازمانها به شدت به سیستم های اطلاعاتی خود متکی اند و مدیریت امنیت اطلاعات به یکی از موضوعات مهم سازمانی تبدیل شده است. با توجه به این واقعیت که در استفاده از سیستمهای امنیت اطلاعات نیز ریسکهایی وجود دارد، یک فرایند مدیریت ریسک موثر، میتواند برنامه امنیتی موفقی را نتیجه دهد. مدیریت ریسک شامل فرایند شناسایی ریسکها، ارزیابی ریسک، و تلاش برای کاهش ریسکها به سطح قابل قبول میباشد. هدف این پژوهش، اولویت بندی ریسکهای امنیت اطلاعات سازمانی، به منظور ارایه راهکاری برای ارتقا وضعیت امنیت اطلاعات سازمانی است. به این منظور، با استفاده از AHP فازی و شبکه بیزین، مدلی جهت ارزیابی و اولویت بندی ریسکهای امنیت اطلاعات سازمانی ارایه گردید. در فرایند ارزیابی ریسک،شدت ریسکها با استفاده از AHPفازی و احتمال آنها با استفاده از شبکه بیزین،محاسبه شد و سرانجام ریسکها اولویت بندی شدند. یافته های این پژوهش نشان میدهد در سازمان مورد پژوهش، ریسک عدم آگاهی و عدم ارایه آموزش های مناسب در حوزه امنیت اطلاعات، بالاترین اولویت و بیشترین نیاز به توجه را دارد.
Keywords:
Authors
رضا یوسفی زنوز
استادیار گروه مدیریت دانشکده مدیریت و حسابداری، دانشگاه خوارزمی تهران
اکبر حسن پور
استادیار گروه مدیریت دانشکده مدیریت و حسابداری، دانشگاه خوارزمی تهران
پریسا موسوی
کارشناسی ارشد مدیریت فناوری اطلاعات، دانشکده مدیریت و حسابداری، دانشگاه خوارزمی تهران