ارزیابی ریسک امنیت اطلاعات در صنایع خودرو سازی با استفاده از روش های تصمیم گیری چندمعیاره بر پایه مجموعه های فازی مردد و FMEA: مطالعه موردی صنعت خودروسازی

سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 746

فایل این مقاله در 19 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

IMCONFERENCE04_138

تاریخ نمایه سازی: 15 مهر 1398

چکیده مقاله:

در بسیاری از سازمان ها، اطلاعات به عنوان مزیت رقابتی محسوب می شود. از جمله چالش های اصلی در این زمینه مسئله ی امنیت اطلاعات می باشد. بنابراین سازمان ها در تلاشند تا با شناسایی ریسک های بالقوه و ارزیابی و رتبه بندی آن ها، این ریسک ها را مدیریت نمایند. از جمله روش های مورد استفاده برای ارزیابی ریسک های بالقوه، روش تحلیل حالات و اثرات خطا (FMEA) می باشد. یکی از چالش های اصلی در این روش اجماع نظر خبرگان بر ارزیابی ریسک های شناسایی شده است. به منظور غلبه بر این چالش، در این پژوهش چارچوبی برای ارزیابی ریسک امنیت اطلاعات با استفاده از روش FMEA روش تصمیم گیری چندمعیاره بر مبنای مجموعه های فازی مردد ارائه می شود. در این چارچوب ابتدا خبرگان حالات بالقوه خطای امنیت اطلاعات را شناسایی کرده و در غالب روش FMEA و با استفاده از متغیرهای کلامی ارزیابی می نمایند. در ادامه این متغیرهای کلامی با استفاده از مجموعه های فازی مردد تبدیل می شوند. در نهایت حالات خطا با استفاده از روش تصمیم گیری چندمعیاره فازی مردد بر مبنای اپراتور میانگین هرونی وزنی رتبه بندی می شوند. به منظور بررسی عملکرد چارچوب ارائه شده، این چارچوب برای ارزیابی ریسک امنیت اطلاعات در صنعت خودروسازی پیاده سازی می شود. بر اساس نتایج بدست آمده، ضعف امنیت نرم افزاری، رتبه اول را کسب کرده است.

کلیدواژه ها:

امنیت اطلاعات ، ریسک ، مدیریت ریسک ، مجموعه های فازی مردد ، FMEA

نویسندگان

نرگس برومند

کارشناس ارشد دانشکده مدیریت دانشگاه تهران

امیرسالار ونکی

دانشجوی دکتری دانشکده مدیریت دانشگاه تهران

مصباح سیوندیان

دانشجوی کارشناسی ارشد دانشکده مدیریت دانشگاه تهران