ارایه مدلی جهت اولویت بندی ریسک های امنیت اطلاعات سازمانی با استفاده از AHP فازی و شبکه بیزین در صنعت بانکداری

ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی از اطلاعات و دادههای ناقص و یا متغیرهای غیرقابل کنترل است، با فرصتها و تهدیداتی همراه است. در عصر حاضر بسیاری از سازمانها به شدت به سیستم های اطلاعاتی خود متکی اند و مدیریت امنیت اطلاعات به یکی از موضوعات مهم سازمانی تبدیل شده است. با توجه به این واقعیت که در استفاده از سیستمهای امنیت اطلاعات نیز ریسکهایی وجود دارد، یک فرایند مدیریت ریسک موثر، میتواند برنامه امنیتی موفقی را نتیجه دهد. مدیریت ریسک شامل فرایند شناسایی ریسکها، ارزیابی ریسک، و تلاش برای کاهش ریسکها به سطح قابل قبول میباشد. هدف این پژوهش، اولویت بندی ریسکهای امنیت اطلاعات سازمانی، به منظور ارایه راهکاری برای ارتقا وضعیت امنیت اطلاعات سازمانی است. به این منظور، با استفاده از AHP فازی و شبکه بیزین، مدلی جهت ارزیابی و اولویت بندی ریسکهای امنیت اطلاعات سازمانی ارایه گردید. در فرایند ارزیابی ریسک،شدت ریسکها با استفاده از AHPفازی و احتمال آنها با استفاده از شبکه بیزین،محاسبه شد و سرانجام ریسکها اولویت بندی شدند. یافته های این پژوهش نشان میدهد در سازمان مورد پژوهش، ریسک عدم آگاهی و عدم ارایه آموزش های مناسب در حوزه امنیت اطلاعات، بالاترین اولویت و بیشترین نیاز به توجه را دارد.