• جزئیات بیشتر مقاله
  • تاریخ ارائه: 1400/08/01
  • تاریخ انتشار در تی پی بین: 1400/08/01
  • تعداد بازدید: 551
  • تعداد پرسش و پاسخ ها: 0
  • شماره تماس ژورنال: 09216189337

  مدیریت ریسک را می‌توان فرآیندی برای حفظ دارایی ها، قدرت و امنیت دانست و مهندسی ارزش، مدیریت ارزش بخشی جدایی ناپذیر از مدیریت ‏ریسک به حساب می آید. ‏یکپارچه سازی مهندسی ارزش و مدیریت ریسک باعث ایجاد هم افزایی می‌شود؛ این هم افزایی وقتی در امنیت سایبری پیاده شود، می تواند بر امنیت سایبری تاثیر بگذارد. این مقاله ارزیابی ریسک امنیت سایبری  مبتنی بر ارزش، درجه تاثیر و درجه سختی بررسی می‌کند. دراین پژوهش بـا هدف کسب نظر خبرگان درباره ریسک های امنیت اطلاعات سازمانی پرسشنامه بین خبرگان توزیع شد، از میان عوامل امنیت اطلاعات55 ریسک امنیتی استخراج شد که سرانجام در قالـب 15 ریسـک امنیتـی  مشخص شد.

  در این پرسشنامه، هر یک از خبرگان که تعداد آنها 10 نفر بود نظـر خـود را دربـاره میـزان ریسک تک تک عوامل برای امنیت اطلاعات در طیف پنج گانه لیکرت از طریق متغیرهای کلامی )خیلی کم، کم، متوسط، زیاد و خیلی زیاد)و با رویکردی مدیریت ارزش ابراز کردند. درجه تاثیر هزینه هر ریسک و سختی آن برای سازمان مشخص شد. در این مطالعه که مطالعه تطبیقی بین ریسک ها از  نظر ارزش آن ها برای سازمان بود، یافته ها نشان داد عملکرد توام مدیریت ریسک و مهندسی ارزش در  امنیت، با افزایش امنیت همراه خواهد بود بوده است.

سوال خود را در مورد این مقاله مطرح نمایید :

با انتخاب دکمه ثبت پرسش، موافقت خود را با قوانین انتشار محتوا در وبسایت تی پی بین اعلام میکنید
مقالات جدیدترین رویدادها