مدلی پویا جهت ارزیابی امنیت سیستم های اطلاعاتی با استفاده از رویکرد پویایی شناسی سیستم ها
- سال انتشار: 1399
- محل انتشار: فصلنامه تخصصی رشد فناوری، دوره: 16، شماره: 64
- کد COI اختصاصی: JR_TD-16-64_002
- زبان مقاله: فارسی
- تعداد مشاهده: 413
نویسندگان
دانشگاه سمنان، سمنان، ایران
دانشگاه سمنان، سمنان، ایران
دانشگاه سمنان، سمنان، ایران
چکیده
در دهه های اخیر امنیت اطلاعات از اهمیت بالایی برخوردار است. این درحالی است که بسیاری از پروژه های ارتقاء امنیت اطلاعات درسازمان ها به دلیل عدم اطلاع دقیق از ریسک ها و عوامل موثر با شکست مواجه می شوند. پژوهش حاضر جهت شناسایی شاخص هایتاثیرگذار بر امنیت سیستم های اطلاعاتی داده های لازم پس از مطالعات کتابخانه ای و مطالعات میدانی به صورت مصاحبه باز با ۱۲نفر از خبرگان که با روش نمونه گیری قضاوتی و هدفمند انتخاب شده اند جمع آوری شده است. نمودار روابط علی پژوهش پس ازشناسایی ابعاد و شاخص های ریسک با استفاده از نظرات خبرگان ترسیم شده و در نهایت مطابق با مدل سازی پویایی های سیستم،مدل پویای پژوهش با استفاده از نرم افزار ونسیم (Vensim) طراحی شده است. مدل سازی پویایی های سیستم درک بهتری از رفتارسیستم ایجاد می نماید و بوسیله آن می توان ساختارها و سیاست های جدید را تدوین نمود. برای اعتبارسنجی مدل از آزمون شر ایطحدی استفاده شده و نتایج نشان از تایید اعتبار مدل ارائه شده دارد. برای انجام شبیه سازی داده های لازم با استفاده از داده های شرکتمهندسین مشاور افق گردآوری شده است. نتایج شبیه سازی در مدت ۱۲ ماه نشان می دهد در بین ریسک های شناسایی شده بیشتریناهمیت مربوط به ریسک فنی می باشد؛ ربسک داده. انسان و فیزیکی در رتبه های بعدی قرار می گیرند؛ کم اهمیت ترین ریسک مربوطبه محیط می باشد. در نهایت. چهار سناریو استفاده از نرم افزارهای امنیتی» تعیین سطوح دسترسی کاربران» استفاده از برق اضطراری.استفاده از نظارت تصوبری ۹ اموزش کارکنان جهت بهبود رفتار سیستم معرفی شده است.کلیدواژه ها
امنیت سیستم های اطلاعاتی، پویایی های سیستم، مدل سازی، شبیه سازی، ونسیممقالات مرتبط جدید
- تحلیل چالشها و راهکارهای تقویت ارتباط دانشگاه و صنعت: با تمرکز بر حلقههای مفقوده
- بازخوانی نقش دانشگاه و صنعت در توسعه ملی: از موانع تا راهکارها
- نشانگر تشخیصی جدید در ژن C-myc به عنوان کیت غیر تهاجمی تشخیص سرطان دهان
- برنامه ریزی منابع تجدید پذیر با درنظر گرفتن برنامه ریزی توسعه انتقال و تولید منابع توان راکتیو
- برنامه ریزی همزمان توسعه انتقال و منابع تولید توان راکتیو با استفاده از یک الگوریتم تکاملی بهبود یافته
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.