در دهههای اخیر امنیت اطلاعات از اهمیت بالایی برخوردار است. این درحالی است که بسیاری از پروژههای ارتقاء امنیت اطلاعات در سازمانها به دلیل عدم اطلاع دقیق از ریسکها و عوامل مؤثر با شکست مواجه میشوند. پژوهش حاضر جهت شناسایی شاخصهای تأثیرگذار بر امنیت سیستمهای اطلاعا More
در دهههای اخیر امنیت اطلاعات از اهمیت بالایی برخوردار است. این درحالی است که بسیاری از پروژههای ارتقاء امنیت اطلاعات در سازمانها به دلیل عدم اطلاع دقیق از ریسکها و عوامل مؤثر با شکست مواجه میشوند. پژوهش حاضر جهت شناسایی شاخصهای تأثیرگذار بر امنیت سیستمهای اطلاعاتی دادههای لازم پس از مطالعات کتابخانهای و مطالعات میدانی به صورت مصاحبه باز با 12 نفر از خبرگان که با روش نمونهگیری قضاوتی و هدفمند انتخاب شدهاند جمعآوری شده است. نمودار روابط علی پژوهش پس از شناسایی ابعاد و شاخصهای ریسک با استفاده از نظرات خبرگان ترسیم شده و در نهایت مطابق با مدلسازی پویاییهای سیستم، مدل پویای پژوهش با استفاده از نرمافزار ونسیم (Vensim) طراحی شده است. مدلسازی پویاییهای سیستم درک بهتری از رفتار سیستم ایجاد مینماید و بوسیله آن میتوان ساختارها و سیاستهای جدیدی را تدوین نمود. برای اعتبارسنجی مدل از آزمون شرایط حدی استفاده شده و نتایج نشان از تأیید اعتبار مدل ارائه شده دارد. برای انجام شبیهسازی دادههای لازم با استفاده از دادههای شرکت مهندسین مشاور افق گردآوری شده است. نتایج شبیهسازی در مدت 12 ماه نشان میدهد در بین ریسکهای شناساییشده بیشترین اهمیت مربوط به ریسک فنی میباشد؛ ریسک داده، انسان و فیزیکی در رتبههای بعدی قرار میگیرند؛ کم اهمیتترین ریسک مربوط به محیط میباشد. در نهایت، چهار سناریو استفاده از نرمافزارهای امنیتی، تعیین سطوح دسترسی کاربران، استفاده از برق اضطراری، استفاده از نظارت تصویری و آموزش کارکنان جهت بهبود رفتار سیستم معرفی شده است.
Manuscript profile
Rimag
Rimag is an integrated platform to accomplish all scientific journal requirements such as submission, evaluation, reviewing, editing, DOI assignment and publishing in the web.