محمد لگزیان؛ پریسا موسوی
چکیده
امنیت اطلاعات جنبه بسیار مهم سیستمهای اطلاعاتی است. در زمینه فنّاورانه امنیت اطلاعات پژوهشهای بسیاری انجام شده است، اما با گسترش نیازهای امنیتی، توجه به نقش مدیریت در امنیت اطلاعات نیز اهمیت قابلتوجهی پیدا کرده است. سرمایهگذاری در امنیت اطلاعات سازمانها یکی از مباحث مدیریتی این حوزه است. ازاینرو در این پژوهش برای بررسی ...
بیشتر
امنیت اطلاعات جنبه بسیار مهم سیستمهای اطلاعاتی است. در زمینه فنّاورانه امنیت اطلاعات پژوهشهای بسیاری انجام شده است، اما با گسترش نیازهای امنیتی، توجه به نقش مدیریت در امنیت اطلاعات نیز اهمیت قابلتوجهی پیدا کرده است. سرمایهگذاری در امنیت اطلاعات سازمانها یکی از مباحث مدیریتی این حوزه است. ازاینرو در این پژوهش برای بررسی موضوع ارزیابی سرمایهگذاری در امنیت اطلاعات و یافتن روشهای مناسب برای آن، مروری سیستماتیک بر رویکردهای استفادهشده در این حوزه انجام شده است. از اهداف دیگر این پژوهش مطالعه روند تحول در رویکردهای مورداستفاده در سالهای 2006تا 2017 است. بهمنظور انجام این مرور سیستماتیک کلیه مطالعات انجامگرفته در زمینه سرمایهگذاری در امنیت اطلاعات با استفاده از کلیدواژههای مرتبط، از پایگاه دادههای اشپرینگر ،آی ای ای اکسپلوره ، وب آو ساینس، ساینس دایرکت استخراج شده، درنهایت تعداد146 مقاله مرتبط به این موضوع موردبررسی قرار گرفته است. نتایج پژوهش هشت رویکرد عمده (تئوری بازیها، رویکرد مبتنی بر ریسک، سیستمهای پشتیبان تصمیم، حداکثر سازی مطلوبیت، نرخ بازده سرمایهگذاری، تکنیـک ارزش خالص فعلی، نظریة مطلوبیت مورد انتظار، نظریه گزینههای واقعی)را در این رابطه شناسایی کرده است. با توجه به نتایج این پژوهش در سالهای اخیر اقبال بیشتری بهسوی استفاده از تئوری بازیها بوده است.