پژوهشگاه فضای مجازی
چکیده: (6698 مشاهده)
یکی از مهمترین قابلیتهای سیستم مدیریت امنیت اطلاعات که در هر سازمانی به فراخور نیاز باید انجام شود، مدیریت مخاطرات امنیت اطلاعات است. اهمیت بکارگیری مدیریت مخاطرات امنیت اطلاعات تا جایی است که میتوان آن را قلب سیستم مدیریت امنیت اطلاعات نامید و رتبه بندی مخاطرات امنیت اطلاعات، قسمت مهم و کلیدی فاز ارزیابی مخاطرات در فرایند این مدیریت به شمار می رود. در این مقاله روشی کاربردی بر اساس تلفیق دو روش تصمیم گیری چند شاخصه ی فرایند تحلیل سلسله مراتبی و تاپسیس، در محیط فازی، برای بهبود رتبه بندی مخاطرات امنیت اطلاعات ارائه شده است. نتایج حاصل از پیاده سازی مدل تلفیقی فرایند تحلیل سلسله مراتبی فازی- تاپسیس (FAHP-TOPSIS) در مقایسه با مدل فرایند تحلیل سلسله مراتبی فازی (FAHP) نشان می دهد که وزن های حاصل از مدل پیشنهادی FAHP-TOPSIS دارای ضریب تغییرات کمتر و میاتگین بیشتر نسبت به مدل FAHP می باشد و در نتیجه نتایج دقیق تر و با درصد خطای کمتری را جهت رتبه بندی مخاطرات ارائه می دهد.
نوع مطالعه:
پژوهشي |
موضوع مقاله:
مقالات گروه امنیت اطلاعات دریافت: 1392/6/13 | پذیرش: 1393/7/30 | انتشار: 1394/1/2 | انتشار الکترونیک: 1394/1/2