رتبه بندی عوامل تاثیرگذار در ارزیابی امنیت اطلاعات سازمان مبتنی بر استاندارد بین المللی ایزو 27001
عنوان مقاله: رتبه بندی عوامل تاثیرگذار در ارزیابی امنیت اطلاعات سازمان مبتنی بر استاندارد بین المللی ایزو 27001
شناسه ملی مقاله: CARSE03_173
منتشر شده در سومین کنفرانس بین المللی پژوهش های کاربردی در علوم و مهندسی در سال 1397
شناسه ملی مقاله: CARSE03_173
منتشر شده در سومین کنفرانس بین المللی پژوهش های کاربردی در علوم و مهندسی در سال 1397
مشخصات نویسندگان مقاله:
ملیکا ارمندئی - دانشجوی کارشناسی ارشد رشته مدیریت فناوری اطلاعات دانشگاه الزهرا (س)
مینا رنجبرفرد - استادیار گروه مدیریت فناوری اطلاعات دانشگاه الزهرا (س)
خلاصه مقاله:
ملیکا ارمندئی - دانشجوی کارشناسی ارشد رشته مدیریت فناوری اطلاعات دانشگاه الزهرا (س)
مینا رنجبرفرد - استادیار گروه مدیریت فناوری اطلاعات دانشگاه الزهرا (س)
امروزه اطلاعات به عنوان یک عنصر حیاتی برای بقای سازمان و امنیت اطلاعات به عنوان یک موضوع قابل توجه در سازمان ها مطرح می شود. برای دستیابی به سطح امنیتی قابل قبول، سازمان ها می توانند از به روش ها و استانداردهای موفق جهانی در این زمینه بهره گیرند. بهره گیری از استانداردها می تواند مدیران را در تصمیم گیری درست در این زمینه یاری رساند. چارچوب کنترل استاندارد باید اهداف کنترلی جامعی برای مقابله با تهدیدات داشته باشد. از دست دادن هرکدام از این ابعاد توانایی سازمان برای مقابله با تهدیدهای ناخواسته را تضعیف می کند. میزان اهمیت این اهداف و معیارها طبق نظر خبرگان یکسان نبوده و برخی از اولویت بالاتری نسبت به بقیه برخوردار هستند. در این مقاله، اهداف کنترلی استاندارد ایزو 27001 با استفاده از تکنیک دیمتل رتبه بندی می شوند و رابطه علت و معلولی میان آنها بررسی می شود. همچنین رتبه بندی معیارهای ارزیابی امنیت با تکنیک واسپاس انجام می شود. این تکنیک، ترکیبی از دو روش مدل مجموع وزنی و مدل محصول وزنی می باشد و نسبت به مدل های مستقل از دقت بالاتری برخوردار است. از نتایج این مقاله می توان در فرآیند ممیزی امنیت اطلاعات استفاده نمود و بر مبنای رتبه بندی به دست آمده به ایجاد و اصلاح ساختار امن در سازمان پرداخت.
کلمات کلیدی: امنیت اطلاعات، استاندارد امنیت اطلاعات، ایزو 27001، تکنیک دیمتل، تکنیک واسپاس
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/863268/