مرکز منطقه ای اطلاع رسانی علوم و فناوری فصلنامه فناوری اطلاعات و ارتباطات ایران 2717-0411 17 66 2026 2 26 Security Evaluation of Information Systems with Systems Dynamics Approach (Study Case: Agriculture Bank) ارزیابی امنیت سیستم‌های اطلاعاتی با رویکرد پویایی شناسی سیستم‌ها (مورد مطالعه: بانک کشاورزی) fa امیرحسین عبدالعلی پور محسن شفیعی دانشگاه آزاد اسلامی واحد الترونیک، تهران، ایران. 2024 10 20 <p class="MsoNormal" style="text-align: justify; direction: ltr; unicode-bidi: embed;"><span style="font-size: 11.0pt; mso-bidi-font-size: 12.0pt; font-family: 'Times New Roman Bold','serif'; mso-bidi-font-family: 'B Nazanin'; mso-font-kerning: 16.0pt; mso-bidi-language: AR-SA;">The main goal of the current research is to identify and analyze the interactions between various factors affecting information security and risks in the information systems of the Agriculture Bank using the systems dynamics approach. The simulation results show that the scenarios of increasing the security budget and improving the awareness of employees will bring the greatest risk reduction in the 36-month time horizon for the bank's information system. In the time horizon of 3 years, the risk level of the bank's information system will reach below 0.01. While with the implementation of the security budget increase scenario, this amount will be less than 0.001. In the mentioned time horizon, by increasing the budget from 1000 units to 1500 units in the 10th month, the information security level of the Agriculture Bank will increase to about 95%. To achieve this goal, the optimal allocation of resources should include new technologies and continuous training of employees. Also, it is essential to develop and update security protocols and regularly assess the weaknesses of financial institutions. Finally, it is suggested to establish a continuous monitoring and evaluation system of the bank's information systems security and to use the advice of information security experts to optimize security strategies and approaches.</span></p> <p class="J-Abstract" dir="RTL"><span lang="AR-SA" style="font-size: 12.0pt; mso-ansi-font-size: 11.0pt; font-family: 'B Nazanin';">هدف اصلی پژوهش حاضر، شناسایی و تحلیل تعاملات میان عوامل مختلف مؤثر بر امنیت اطلاعات و ریسک&zwnj;های سیستم&zwnj;های اطلاعاتی بانک کشاورزی با استفاده از رهیافت پویایی&zwnj;شناسی سیستم&zwnj;ها است. شبیه&zwnj;سازی&zwnj;های پژوهش نشان می&zwnj;دهد که </span><span lang="FA" style="font-size: 12.0pt; mso-ansi-font-size: 11.0pt; font-family: 'B Nazanin'; mso-bidi-language: FA;">سناریوهای سناریوی افزایش بودجه امنیتی و ارتقاء آگاهی کارکنان به ترتیب بیشترین کاهش ریسک را در افق زمانی 36 ماهه برای سیستم اطلاعاتی بانک به همراه خواهند داشت. در افق زمانی 3 ساله، سطح ریسک سیستم اطلاعاتی بانک به پایین&zwnj;تر از 01/0 خواهد رسید. درحالی&zwnj;که با اجرای سناریوی افزایش بودجه امنیتی، این میزان کمتر از 001/0 خواهد بود. </span><span lang="AR-SA" style="font-size: 12.0pt; mso-ansi-font-size: 11.0pt; font-family: 'B Nazanin';">در افق زمانی مذکور، با افزایش بودجه از 1000 واحد به 1500 واحد در ماه دهم، سطح ایمنی اطلاعاتی بانک کشاورزی تا حدود 95 درصد افزایش می&zwnj;یابد. برای تحقق این هدف، تخصیص بهینه منابع باید شامل فناوری&zwnj;های نوین و آموزش مستمر کارکنان باشد. همچنین، توسعه و به&zwnj;روزرسانی پروتکل&zwnj;های امنیتی و ارزیابی منظم نقاط ضعف مؤسسات مالی ضروری است. درنهایت، پیشنهاد می&zwnj;شود که نظام پایش و ارزیابی مستمر وضعیت امنیت سیستم&zwnj;های اطلاعاتی بانک برقرار شود و از مشاوره کارشناسان امنیت اطلاعات بهره&zwnj;برداری گردد تا استراتژی&zwnj;ها و رویکردهای امنیتی بهینه&zwnj;سازی شوند.</span></p> امنیت سیستم‌های اطلاعاتی، بانک کشاورزی، پویایی‌شناسی سیستم، شبیه‌سازی http://jour.aicti.ir/en/Article/Download/48325