رتبه بندی عوامل تاثیرگذار در ارزیابی امنیت اطلاعات سازمان مبتنی بر استاندارد بین المللی ایزو 27001
سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 684
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CARSE03_173
تاریخ نمایه سازی: 18 خرداد 1398
چکیده مقاله:
امروزه اطلاعات به عنوان یک عنصر حیاتی برای بقای سازمان و امنیت اطلاعات به عنوان یک موضوع قابل توجه در سازمان ها مطرح می شود. برای دستیابی به سطح امنیتی قابل قبول، سازمان ها می توانند از به روش ها و استانداردهای موفق جهانی در این زمینه بهره گیرند. بهره گیری از استانداردها می تواند مدیران را در تصمیم گیری درست در این زمینه یاری رساند. چارچوب کنترل استاندارد باید اهداف کنترلی جامعی برای مقابله با تهدیدات داشته باشد. از دست دادن هرکدام از این ابعاد توانایی سازمان برای مقابله با تهدیدهای ناخواسته را تضعیف می کند. میزان اهمیت این اهداف و معیارها طبق نظر خبرگان یکسان نبوده و برخی از اولویت بالاتری نسبت به بقیه برخوردار هستند. در این مقاله، اهداف کنترلی استاندارد ایزو 27001 با استفاده از تکنیک دیمتل رتبه بندی می شوند و رابطه علت و معلولی میان آنها بررسی می شود. همچنین رتبه بندی معیارهای ارزیابی امنیت با تکنیک واسپاس انجام می شود. این تکنیک، ترکیبی از دو روش مدل مجموع وزنی و مدل محصول وزنی می باشد و نسبت به مدل های مستقل از دقت بالاتری برخوردار است. از نتایج این مقاله می توان در فرآیند ممیزی امنیت اطلاعات استفاده نمود و بر مبنای رتبه بندی به دست آمده به ایجاد و اصلاح ساختار امن در سازمان پرداخت.
کلیدواژه ها:
نویسندگان
ملیکا ارمندئی
دانشجوی کارشناسی ارشد رشته مدیریت فناوری اطلاعات دانشگاه الزهرا (س)
مینا رنجبرفرد
استادیار گروه مدیریت فناوری اطلاعات دانشگاه الزهرا (س)