ارزیابی ریسک امنیت اطلاعات در صنایع خودرو سازی با استفاده از روش های تصمیم گیری چندمعیاره بر پایه مجموعه های فازی مردد و FMEA: مطالعه موردی صنعت خودروسازی
Publish place: Fourth International Industrial Management Conference
Publish Year: 1398
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 673
This Paper With 19 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IMCONFERENCE04_138
تاریخ نمایه سازی: 15 مهر 1398
Abstract:
در بسیاری از سازمان ها، اطلاعات به عنوان مزیت رقابتی محسوب می شود. از جمله چالش های اصلی در این زمینه مسئله ی امنیت اطلاعات می باشد. بنابراین سازمان ها در تلاشند تا با شناسایی ریسک های بالقوه و ارزیابی و رتبه بندی آن ها، این ریسک ها را مدیریت نمایند. از جمله روش های مورد استفاده برای ارزیابی ریسک های بالقوه، روش تحلیل حالات و اثرات خطا (FMEA) می باشد. یکی از چالش های اصلی در این روش اجماع نظر خبرگان بر ارزیابی ریسک های شناسایی شده است. به منظور غلبه بر این چالش، در این پژوهش چارچوبی برای ارزیابی ریسک امنیت اطلاعات با استفاده از روش FMEA روش تصمیم گیری چندمعیاره بر مبنای مجموعه های فازی مردد ارائه می شود. در این چارچوب ابتدا خبرگان حالات بالقوه خطای امنیت اطلاعات را شناسایی کرده و در غالب روش FMEA و با استفاده از متغیرهای کلامی ارزیابی می نمایند. در ادامه این متغیرهای کلامی با استفاده از مجموعه های فازی مردد تبدیل می شوند. در نهایت حالات خطا با استفاده از روش تصمیم گیری چندمعیاره فازی مردد بر مبنای اپراتور میانگین هرونی وزنی رتبه بندی می شوند. به منظور بررسی عملکرد چارچوب ارائه شده، این چارچوب برای ارزیابی ریسک امنیت اطلاعات در صنعت خودروسازی پیاده سازی می شود. بر اساس نتایج بدست آمده، ضعف امنیت نرم افزاری، رتبه اول را کسب کرده است.
Keywords:
Authors
نرگس برومند
کارشناس ارشد دانشکده مدیریت دانشگاه تهران
امیرسالار ونکی
دانشجوی دکتری دانشکده مدیریت دانشگاه تهران
مصباح سیوندیان
دانشجوی کارشناسی ارشد دانشکده مدیریت دانشگاه تهران