دانشگاه علامه طباطبایی

  اخبار و اعلانات

 آمار

تعداد نشریات60
تعداد شماره‌ها2,060
تعداد مقالات16,628
تعداد مشاهده مقاله44,473,951
تعداد دریافت فایل اصل مقاله25,200,818
ارمندئی, ملیکا, رنجبرفرد, مینا, طاهری, زهرا. (1403). سیستم خبره ضریب‌دار سلسله مراتبی جهت ارزیابی امنیت اطلاعات سازمان مبتنی بر استاندارد بین‌المللی ایزو 27001. سامانه مدیریت نشریات علمی, 13(50), 49-97. doi: 10.22054/ims.2024.76541.2401
ملیکا ارمندئی; مینا رنجبرفرد; زهرا طاهری. "سیستم خبره ضریب‌دار سلسله مراتبی جهت ارزیابی امنیت اطلاعات سازمان مبتنی بر استاندارد بین‌المللی ایزو 27001". سامانه مدیریت نشریات علمی, 13, 50, 1403, 49-97. doi: 10.22054/ims.2024.76541.2401
ارمندئی, ملیکا, رنجبرفرد, مینا, طاهری, زهرا. (1403). 'سیستم خبره ضریب‌دار سلسله مراتبی جهت ارزیابی امنیت اطلاعات سازمان مبتنی بر استاندارد بین‌المللی ایزو 27001', سامانه مدیریت نشریات علمی, 13(50), pp. 49-97. doi: 10.22054/ims.2024.76541.2401
ارمندئی, ملیکا, رنجبرفرد, مینا, طاهری, زهرا. سیستم خبره ضریب‌دار سلسله مراتبی جهت ارزیابی امنیت اطلاعات سازمان مبتنی بر استاندارد بین‌المللی ایزو 27001. سامانه مدیریت نشریات علمی, 1403; 13(50): 49-97. doi: 10.22054/ims.2024.76541.2401

سیستم خبره ضریب‌دار سلسله مراتبی جهت ارزیابی امنیت اطلاعات سازمان مبتنی بر استاندارد بین‌المللی ایزو 27001

مطالعات مدیریت کسب و کار هوشمند
مقاله 2، دوره 13، شماره 50، آذر 1403، صفحه 49-97    اصل مقاله (1.65 M)
نوع مقاله: مقاله پژوهشی
شناسه دیجیتال (DOI): 10.22054/ims.2024.76541.2401
نویسندگان
ملیکا ارمندئی1؛ مینا رنجبرفرد* 2؛ زهرا طاهری3
1دانش آموخته کارشناسی ارشد مدیریت فناوری اطلاعات، گروه مدیریت، دانشکده علوم اجتماعی و اقتصادی، دانشگاه الزهرا ، تهران، ایران
2عضو عیات علمی گروه مدیریت، دانشکده علوم اجتماعی و اقتصادی، دانشگاه الزهرا ، تهران، ایران⃰ نویسنده مسئول : M_azami@pnu.ac.ir
3دانش آموخته دکتری مهندسی صنایع، دانشکده مهندسی صنایع، دانشگاه تربیت مدرس، مدرس مدعو گروه مدیریت، دانشکده علوم اجتماعی و اقتصادی، دانشگاه الزهرا ، تهران، ایران
چکیده
بسیاری از سازمان‌ها برای موفقیت در پیاده‌سازی و ارزیابی سیستم مدیریت امنیت اطلاعات خود، از استانداردهای موفق جهانی نظیر ایزو۲۷۰۰۱ بهره می‌گیرند. در این پژوهش یک سیستم خبره ضریب‌دار سلسله مراتبی جهت محاسبه امتیاز امنیت اطلاعات سازمان بر مبنای استاندارد بین‌المللی ایزو۲۷۰۰۱ طراحی و پیاده‌سازی شده است. در این سیستم بر خلاف سایر سیستم‌های خبره ممیزی موجود، میزان اهمیت معیارهای ارزیابی امنیت یکسان در نظر گرفته نشده است. اطلاعات لازم جهت ایجاد پایگاه دانش از مطالعات کتابخانه‌ای استخراج شده است. همچنین اطلاعات لازم برای رتبه‌بندی اهداف کنترلی و معیارهای ارزیابی از طریق پرسشنامه گردآوری شده و با به‌کارگیری تکنیک دیمتل به همراه فرمول دالالا و روش واسپاس، وزن اهداف کنترلی و معیارها محاسبه شدند. در مرحله بعدی پنج هدف اصلی امنیت شامل صحت، محرمانگی، در دسترس بودن، مسئولیت‌پذیری و قابلیت ممیزی به دلیل تأکید و تکرار بیشتر در ادبیات پژوهش انتخاب شدند. با به‌کارگیری اطلاعات این چهار مرحله سیستم خبره طراحی شد. جهت پیاده‌سازی رابط کاربری از زبان ویژوال بیسیک و جهت استنتاج از اکسل ۲۰۱۶ استفاده‌ شد. سیستم موردنظر علاوه بر محاسبه امتیاز امنیت اطلاعات برحسب استاندارد، قادر به محاسبه امتیاز امنیت با اعمال وزن اهداف کنترلی و معیارهای ارزیابی اهداف کنترلی و درصد تحقق اهداف اصلی امنیت بوده و نتیجه را در سه سطح وضعیت بحرانی، متوسط و بسیار خوب نشان می‌دهد. اجرای سیستم در دو سازمان ایرانی نشان داد که سیستم با میانگین دقت 95% دارای دقت و کارایی لازم جهت ارزیابی امنیت اطلاعات است. سایر نتایج در قالب بحث و نتیجه گیری در پژوهش آمده است.
کلیدواژه‌ها
سیستم خبره مدیریت امنیت اطلاعات؛ استاندارد بین‌المللی ایزو۲۷۰۰۱؛ تکنیک دیمتل؛ فرمول دالالا؛ روش واسپاس
مراجع
آمار
تعداد مشاهده مقاله: 238
تعداد دریافت فایل اصل مقاله: 144


login