رویکردی ترکیبی از FMEA و تئوری خاکستری برای رتبهبندی ابعاد مدیریت ریسک امنیت اطلاعات

نوع مقاله : مقاله پژوهشی

نویسندگان

1 عضو هیئت‌علمی، گروه مدیریت صنعتی، دانشکده اقتصاد، مدیریت و علوم اداری، دانشگاه سمنان، سمنان، ایران. (نویسنده مسئول)؛ shafiei@semnan.ac.ir

2 کارشناس ارشد، گروه مدیریت صنعتی، دانشکده اقتصاد، مدیریت و علوم اداری، دانشگاه سمنان، سمنان، ایران

3 دانشجوی دکتری، گروه مدیریت صنعتی، دانشکده اقتصاد، مدیریت و علوم اداری، دانشگاه سمنان، سمنان، ایران.

چکیده

پژوهش حاضر با هدف رتبه­بندی هر یک از ابعاد مدیریت ریسک امنیت اطلاعات در سازمان­ها انجام شده است. به همین منظور ابتدا با استفاده از مطالعه ادبیات پژوهش و نظرات خبرگان ابعاد و شاخص­های مدیریت ریسک امنیت اطلاعات تعیین شده است. به‌منظور رتبه­بندی عوامل مورد مطالعه با استفاده از رویکرد ترکیبیFMEA و تئوری خاکستری، 50 پرسشنامه در میان کارشناسان صنعت IT که به‌صورت صورت قضاوتی-هدفمند انتخاب شده­اند، توزیع و جمع­آوری شده است. تجزیه‌وتحلیل نتایج نشان می­دهد امنیت ارتباطات رتبه نخست اهمیت را به خود اختصاص می­دهد. زیرساخت، عوامل انسانی، مدیریت امنیت، کنترل دسترسی به اطلاعات و توسعه­ی سیستم­های اطلاعاتی امن به ترتیب در رتبه­های دوم تا ششم قرار گرفتند. با توجه به نتایج به دست آمده پیشنهاد می­شود سازمان­ها اقدام به ایجاد دپارتمان مستقل امنیت در سازمان نمایند. همچنین، تهیه فهرستی از کلیه­ی دارایی­های اطلاعاتی سازمان و مشخص نمودن اهداف کنترلی و راهبردی در حوزه امنیت اطلاعات در سازمان می­تواند برای سازمان­ها مفید باشد. اگر سازمانی دارای چندین شعبه است و نیاز به ارتباط از طریق اینترنت دارد، ترجیحاً ارتباطات به‌صورت VPN (رمزنگاری‌شده) برقرار گردد. درصورتی‌که سازمان خودکارسازی تحت وب دارد، این سایت می­بایست مجهز به مجوزSSL و پروتکل https باشد.
 

کلیدواژه‌ها


عنوان مقاله [English]

Ranking Aspects of Information Security Risk Management

نویسندگان [English]

  • Mohsen Shafiei Nikabadi 1
  • Samane Toghi 2
  • Amir Hakaki 3
1 Fculty Member, Department of Industrial Management, Faculty of Economics, Management and Administrative Sciences, Semnan University, Semnan. Iran.(Corresponding Author: shafiei@semnan.ac.ir)
2 MSc, Department of Industrial Management, Faculty of Economics, Management and Administrative Sciences, Semnan University, Semnan.Iran.
3 Ph.D. Student, Department of Industrial Management, Faculty of Economics, Management and Administrative Sciences, Semnan University, Semnan Iran.