fa بهبود رتبه بندی مخاطرات امنیت اطلاعات با استفاده از مدل های تصمیم گیری چند شاخصه مقالات گروه امنیت اطلاعات Paper پژوهشي Research یکی از مهمترین قابلیتهای سیستم مدیریت امنیت اطلاعات که در هر سازمانی به فراخور نیاز باید انجام شود، مدیریت مخاطرات امنیت اطلاعات است. اهمیت بکارگیری مدیریت مخاطرات امنیت اطلاعات تا جایی است که می‌توان آن را قلب سیستم‌ مدیریت امنیت اطلاعات نامید و رتبه بندی مخاطرات امنیت اطلاعات، قسمت مهم و کلیدی فاز ارزیابی مخاطرات در فرایند این مدیریت به شمار می رود. در این مقاله روشی کاربردی بر اساس تلفیق دو روش تصمیم گیری چند شاخصه ی فرایند تحلیل سلسله مراتبی و تاپسیس، در محیط فازی، برای بهبود رتبه بندی مخاطرات امنیت اطلاعات ارائه شده است. نتایج حاصل از پیاده سازی مدل تلفیقی فرایند تحلیل سلسله مراتبی فازی- تاپسیس (FAHP-TOPSIS) در مقایسه با مدل فرایند تحلیل سلسله مراتبی فازی (FAHP) نشان می دهد که وزن های حاصل از مدل پیشنهادی FAHP-TOPSIS دارای ضریب تغییرات کمتر و میاتگین بیشتر نسبت به مدل FAHP می باشد و در نتیجه نتایج دقیق تر و با درصد خطای کمتری را جهت رتبه بندی مخاطرات ارائه می دهد. One of the most important capabilities of information security management systems, which must be implemented in all organizations according to their requirements, is information security risk management. The application of information security risk management is so important that it can be named as the heart of information security management systems. Information security risk rating is considered as the key part of the risk assessment phase in the process of this management. This article presents an applied method by combining two MADM methods of AHP and TOPSIS in a fuzzy environment in order to improve information security risk rating. The results of comparison between the implementation of the combined FAHP-TOPSIS and the FAHP indicated that the weights presented by the proposed FAHP-TOPSIS model have lower variation coefficients and higher mean compared to the FAHP model. As a result, it provides more accurate results with less percentage error. مدیریت مخاطرات, امنیت اطلاعات, روشهای تصمیم گیری چندشاخصه, روش فرایند تحلیل سلسله مراتبی, روش تاپسیس Risk management, Information security, multi criteria decision making models, Analytical Hierarchical process model, TOPSIS model. 3 14 http://jsdp.rcisp.ac.ir/browse.php?a_code=A-10-96-1&slc_lang=fa&sid=1 hossein gharaee حسین قرائی gharaee@csri.ac.ir 10031947532846001492 10031947532846001492 Yes csri پژوهشگاه فضای مجازی mahsa agha moheidin مهسا آقا محی الدین mahmoh@ymail.com 10031947532846001493 10031947532846001493 No tehran university دانشگاه تهران