مطالعات مدیریت کسب و کار هوشمند

مطالعات مدیریت کسب و کار هوشمند

شماره جاری

بر اساس شماره‌های نشریه

بر اساس نویسندگان

بر اساس موضوعات

نمایه نویسندگان

نمایه کلیدواژه ها

درباره نشریه

اهداف و چشم انداز

اصول اخلاقی انتشار مقاله

بانک ها و نمایه نامه ها

پیوندهای مفید

پرسش‌های متداول

فرایند پذیرش مقالات

اطلاعات آماری نشریه

اخبار و اعلانات

تفاهم نامه با انجمن انفورماتیک ایران

راهنمای نگارش

فایل ها

داوران 1399

داوران1400

داوران سال 1401

داوران 1402

راهنمای ثبت نام درPublons

سیستم خبره ضریب‌دار سلسله مراتبی جهت ارزیابی امنیت اطلاعات سازمان مبتنی بر استاندارد بین‌المللی ایزو 27001

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانش آموخته کارشناسی ارشد مدیریت فناوری اطلاعات، گروه مدیریت، دانشکده علوم اجتماعی و اقتصادی، دانشگاه الزهرا ، تهران، ایران

2 عضو عیات علمی گروه مدیریت، دانشکده علوم اجتماعی و اقتصادی، دانشگاه الزهرا ، تهران، ایران⃰ نویسنده مسئول : M_azami@pnu.ac.ir

3 دانش آموخته دکتری مهندسی صنایع، دانشکده مهندسی صنایع، دانشگاه تربیت مدرس، مدرس مدعو گروه مدیریت، دانشکده علوم اجتماعی و اقتصادی، دانشگاه الزهرا ، تهران، ایران

10.22054/ims.2024.76541.2401

چکیده

بسیاری از سازمان‌ها برای موفقیت در پیاده‌سازی و ارزیابی سیستم مدیریت امنیت اطلاعات خود، از استانداردهای موفق جهانی نظیر ایزو۲۷۰۰۱ بهره می‌گیرند. در این پژوهش یک سیستم خبره ضریب‌دار سلسله مراتبی جهت محاسبه امتیاز امنیت اطلاعات سازمان بر مبنای استاندارد بین‌المللی ایزو۲۷۰۰۱ طراحی و پیاده‌سازی شده است. در این سیستم بر خلاف سایر سیستم‌های خبره ممیزی موجود، میزان اهمیت معیارهای ارزیابی امنیت یکسان در نظر گرفته نشده است. اطلاعات لازم جهت ایجاد پایگاه دانش از مطالعات کتابخانه‌ای استخراج شده است. همچنین اطلاعات لازم برای رتبه‌بندی اهداف کنترلی و معیارهای ارزیابی از طریق پرسشنامه گردآوری شده و با به‌کارگیری تکنیک دیمتل به همراه فرمول دالالا و روش واسپاس، وزن اهداف کنترلی و معیارها محاسبه شدند. در مرحله بعدی پنج هدف اصلی امنیت شامل صحت، محرمانگی، در دسترس بودن، مسئولیت‌پذیری و قابلیت ممیزی به دلیل تأکید و تکرار بیشتر در ادبیات پژوهش انتخاب شدند. با به‌کارگیری اطلاعات این چهار مرحله سیستم خبره طراحی شد. جهت پیاده‌سازی رابط کاربری از زبان ویژوال بیسیک و جهت استنتاج از اکسل ۲۰۱۶ استفاده‌ شد. سیستم موردنظر علاوه بر محاسبه امتیاز امنیت اطلاعات برحسب استاندارد، قادر به محاسبه امتیاز امنیت با اعمال وزن اهداف کنترلی و معیارهای ارزیابی اهداف کنترلی و درصد تحقق اهداف اصلی امنیت بوده و نتیجه را در سه سطح وضعیت بحرانی، متوسط و بسیار خوب نشان می‌دهد. اجرای سیستم در دو سازمان ایرانی نشان داد که سیستم با میانگین دقت 95% دارای دقت و کارایی لازم جهت ارزیابی امنیت اطلاعات است. سایر نتایج در قالب بحث و نتیجه گیری در پژوهش آمده است.

کلیدواژه‌ها

موضوعات

عنوان مقاله [English]

Hierarchical weighted Expert system for Information security assessment based on ISO 27001 international standard

نویسندگان [English]

  • Melika Armandi 1
  • Mina Ranjbarfard 2
  • Zahra Taheri 3

1 M.Sc. from Alzahra University , Tehran, Iran

2 Department of Management, Faculty of Social Sciences and Economics, Alzahra University, Tehran, Iran Corresponding Author: m.ranjbarfard@alzahra.ac.ir

3 lecturer at Alzahra University

چکیده [English]

In this research, an expert system was designed and implemented based on the ISO/ICE27001 standard. In order to create the knowledge base of this expert system, control goals and criteria for evaluating these goals were extracted based on the ISO/ICE27001 standard, and the necessary information was collected to define the rules. Then, the approach of creating rules as well as the rules were confirmed through interviews with experts. The control objectives and evaluation criteria of the control objectives were using the Dematel technique along with the Dalala formula and WASPA method. In the next stage, the five main security objectives were chosen to continue the work due to their emphasis in the research literature. The specified goals were reviewed and confirmed during face-to-face interviews with experts. After designing the expert system, Visual Basic was used to implement the user interface and Excel 2016 was used for inference. The designed system is able to calculate the information security score according to the standard and also is able to calculate the information security score by applying the weight of the control objectives, the evaluation criteria of the control objectives and the percentage of realization of the main objectives of the information security. The resulted score is shown in three levels of critical status, average status and very good status to the user. Results of the system implementation in two Iranian organizations showed that the system with an average accuracy of 95% has the necessary accuracy and efficiency to evaluate information security.

کلیدواژه‌ها [English]

  • Information security management system
  • expert system
  • Dematel technique
  • Dalala formula
  • WASPAS method
مطالعات مدیریت کسب و کار هوشمند
دوره 13، شماره 50
آذر 1403
فایل ها
سابقه مقاله
  • تاریخ دریافت: 21 آبان 1402
  • تاریخ بازنگری: 14 آبان 1403
  • تاریخ پذیرش: 26 مهر 1403
هم رسانی
ارجاع به این مقاله
آمار