در دهههای اخیر امنیت اطلاعات از اهمیت بالایی برخوردار است. این درحالی است که بسیاری از پروژههای ارتقاء امنیت اطلاعات در سازمانها به دلیل عدم اطلاع دقیق از ریسکها و عوامل مؤثر با شکست مواجه میشوند. پژوهش حاضر جهت شناسایی شاخصهای تأثیرگذار بر امنیت سیستمهای اطلاعا چکیده کامل
در دهههای اخیر امنیت اطلاعات از اهمیت بالایی برخوردار است. این درحالی است که بسیاری از پروژههای ارتقاء امنیت اطلاعات در سازمانها به دلیل عدم اطلاع دقیق از ریسکها و عوامل مؤثر با شکست مواجه میشوند. پژوهش حاضر جهت شناسایی شاخصهای تأثیرگذار بر امنیت سیستمهای اطلاعاتی دادههای لازم پس از مطالعات کتابخانهای و مطالعات میدانی به صورت مصاحبه باز با 12 نفر از خبرگان که با روش نمونهگیری قضاوتی و هدفمند انتخاب شدهاند جمعآوری شده است. نمودار روابط علی پژوهش پس از شناسایی ابعاد و شاخصهای ریسک با استفاده از نظرات خبرگان ترسیم شده و در نهایت مطابق با مدلسازی پویاییهای سیستم، مدل پویای پژوهش با استفاده از نرمافزار ونسیم (Vensim) طراحی شده است. مدلسازی پویاییهای سیستم درک بهتری از رفتار سیستم ایجاد مینماید و بوسیله آن میتوان ساختارها و سیاستهای جدیدی را تدوین نمود. برای اعتبارسنجی مدل از آزمون شرایط حدی استفاده شده و نتایج نشان از تأیید اعتبار مدل ارائه شده دارد. برای انجام شبیهسازی دادههای لازم با استفاده از دادههای شرکت مهندسین مشاور افق گردآوری شده است. نتایج شبیهسازی در مدت 12 ماه نشان میدهد در بین ریسکهای شناساییشده بیشترین اهمیت مربوط به ریسک فنی میباشد؛ ریسک داده، انسان و فیزیکی در رتبههای بعدی قرار میگیرند؛ کم اهمیتترین ریسک مربوط به محیط میباشد. در نهایت، چهار سناریو استفاده از نرمافزارهای امنیتی، تعیین سطوح دسترسی کاربران، استفاده از برق اضطراری، استفاده از نظارت تصویری و آموزش کارکنان جهت بهبود رفتار سیستم معرفی شده است.
پرونده مقاله
رایمگ
سامانه رایمگ تمامی فرآیندهای دریافت، ارزیابی و داوری، ویراستاری، صفحهآرایی و انتشار الکترونیکی نشریات علمی را به انجام میرساند