مدیریت ریسک و مهندسی ارزش در امنیت سایبری سازمانی

سال انتشار: 1403
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 70

فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CONFIT01_0677

تاریخ نمایه سازی: 4 مهر 1403

چکیده مقاله:

مدیریت ریسک را می توان فرآیندی برای حفظ دارایی ها، قدرت و امنیت دانست و مهندسی ارزش، مدیریت ارزش بخشی جدا یی ناپذ یر از مد یریت ریسک به حساب می آید. یکپارچه سازی مهندسی ارزش و مدیریت ریسک باعث ایجاد هم افزایی می شود؛ این هم افزا یی وقتی در امنیت سایبری پیاده شود، می تواند بر امنیت سایبری تاثیر بگذارد. این مقاله ارز یابی ریسک امنیت سا یبری مبتنی بر ارزش، درجه تاثیر و درجه سختی بررسی می کند. درا ین پژوهش با هدف کسب نظر خبرگان درباره ریسک های امنیت اطلاعات سازمانی پرسشنامه بین خبرگان توزیع شد، از میان عوامل امنیت اطلاعات۵۵ ریسک امنیتی استخراج شد که سرانجام در قالب ۱۵ ریسک امنیتی مشخص شد. در این پرسشنامه ، هر یک از خبرگان که تعداد آنها ۱۰ نفر بود نظر خود را درباره میزان ریسک تک تک عوامل برای امنیت اطلاعات در طیف پنج گانه لیکرت از طریق متغیرهای کلامی (خیلی کم ، کم ، متوسط ، زیاد و خیلی زیاد)و با رویکردی مد یریت ارزش ابراز کردند. درجه تاثیر هزینه هر ر یسک و سختی آن برا ی سازمان مشخص شد. در این مطالعه که مطالعه تطبیقی بین ریسک ها از نظر ارزش آن ها برای سازمان بود، یافته ها نشان داد عملکرد توام مدیریت ریسک و مهندسی ارزش در امنیت ، با افزا یش امنیت همراه خواهد بود بوده است .

نویسندگان

محمد ملکی نیا

دکترای مدیریت فناوری اطلاعات – استاد دانشگاه آزاد اسلامی واحد تهران جنوب – استاد راهنمای مقاله

رضا مصطفائیان مطلق

دانشجوی کارشناسی ارشد مدیریت فناوری اطلاعات – گرایش داده های اطلاعاتی – دانشگاه آزاد اسلامی واحد تهران جنوب