ارزیابی ریسک امنیت اطلاعات در صنایع خودرو سازی با استفاده از روش های تصمیم گیری چندمعیاره بر پایه مجموعه های فازی مردد و FMEA: مطالعه موردی صنعت خودروسازی

در بسیاری از سازمان ها، اطلاعات به عنوان مزیت رقابتی محسوب می شود. از جمله چالش های اصلی در این زمینه مسئله ی امنیت اطلاعات می باشد. بنابراین سازمان ها در تلاشند تا با شناسایی ریسک های بالقوه و ارزیابی و رتبه بندی آن ها، این ریسک ها را مدیریت نمایند. از جمله روش های مورد استفاده برای ارزیابی ریسک های بالقوه، روش تحلیل حالات و اثرات خطا (FMEA) می باشد. یکی از چالش های اصلی در این روش اجماع نظر خبرگان بر ارزیابی ریسک های شناسایی شده است. به منظور غلبه بر این چالش، در این پژوهش چارچوبی برای ارزیابی ریسک امنیت اطلاعات با استفاده از روش FMEA روش تصمیم گیری چندمعیاره بر مبنای مجموعه های فازی مردد ارائه می شود. در این چارچوب ابتدا خبرگان حالات بالقوه خطای امنیت اطلاعات را شناسایی کرده و در غالب روش FMEA و با استفاده از متغیرهای کلامی ارزیابی می نمایند. در ادامه این متغیرهای کلامی با استفاده از مجموعه های فازی مردد تبدیل می شوند. در نهایت حالات خطا با استفاده از روش تصمیم گیری چندمعیاره فازی مردد بر مبنای اپراتور میانگین هرونی وزنی رتبه بندی می شوند. به منظور بررسی عملکرد چارچوب ارائه شده، این چارچوب برای ارزیابی ریسک امنیت اطلاعات در صنعت خودروسازی پیاده سازی می شود. بر اساس نتایج بدست آمده، ضعف امنیت نرم افزاری، رتبه اول را کسب کرده است.