چکیده
بیشتر سازمانها برای بقا و پیشرفت به سیستمهای اطلاعاتی نیاز دارند، در نتیجه باید بهطور جدی به حفاظت از داراییهای اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیهپذیر بین هزینه، امنیت و مأموریت برای کنترل ریسکهای سیستمهای امنیتی، ضروری است. این امر در برنامهریزی و توسعۀ چنین سیستمهایی از اهمیت ویژهای برخوردار است. مدیریت ریسک و تصمیمگیری مناسب اولیه، میتواند ضمن کاهش هزینهها، سهولت کنترل ریسک را افزایش دهد. اولین گام در فرایند مدیریت ریسک، شناسایی ریسک است. هدف این پژوهش، شناسایی مهمترین ریسکهای امنیت اطلاعات سازمانی است. این پژوهش حاضر از دید هدف کاربردی است و از دیدگاه روش انجام پژوهش، توصیفی شمرده میشود. در این پژوهش برای شناسایی ریسکهای امنیت اطلاعات سازمانی، از طریق مطالعۀ اسنادی و بهکمک روش دلفی فازی و نظر خبرگان شامل ۱۰ متخصص فناوری اطلاعات بانک، الگویی بر اساس استاندارد ایزو ۲۷۰۰۲ و چارچوب کوبیت ۴ ارائه شده است. در این الگو شش شاخص و ۲۰ زیرشاخص ریسک امنیت اطلاعات سازمانی برای بانک شناسایی شد.
نویسندگان: پریسا موسوی, رضا یوسفی زنوز, اکبر حسن پور
منبع: نشریه مدیریت فناوری اطلاعات
شناسایی ریسکهای امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری
مطلب قبلیفروشگاه اینترنتی هوشمند: سیستم پیشنهاددهندۀ مبتنی بر تحلیل رفتار کاربران
مطلب بعدیشناسایی تقلب در کارتهای بانکی با استفاده از شبکههای عصبی مصنوعی
