ارزیابی ریسک‌های نرم افزاری امنیت اطلاعات سامانه‌ اطلاعاتی تحقیقاتی با استفاده از روش ترکیبی تجزیه‌تحلیل حالات بالقوه خرابی فازی و تصمیم‌گیری با معیارهای چندگانه فازی

نوع مقاله : مقاله پژوهشی

نویسندگان

1 گروه مهندسی صنایع، دانشگاه آزاد نجف آباد

2 پژوهشگاه علوم و فناوری اطلاعات ایران

3 دانشکده مهندسی صنایع، دانشگاه صنعتی مالک اشتر، اصفهان، ایران

چکیده

امروزه با گسترده تر شدن استفاده از رایانه در سیستم‌های اطلاعاتی، تنوع ریسک‌های امنیت اطلاعات افزایش یافته است. این پژوهش، با بکارگیری مدل ترکیبی از روش های FMEA فازی،AHP و TOPSIS، سعی در ارزیابی و اولویت‌بندی بهینه ریسک‌های امنیتاطلاعات یک سامانه اطلاعاتی تحقیقاتی برخط در ایران را دارد. با استفاده از منطق فازی در روش FMEA سنتی، امتیازات شفاف تر و دقیق تر ارزیابی شده و با ترکیب روش های AHP و TOPSIS ابتدا وزن معیار های روش FMEA اندازه‌گیری و سپس با محاسبه ضریب نزدیکی، ریسک‌های بالقوه شناسایی شده، اولویت‌بندی گردیده است. نتایج حاصل از این مقاله در بررسی کاربرد این مدل در شناسایی و ارزیابی ریسک های بالقوه سامانه مورد مطالعه در سه حوزه اصلی: محرمانگی، دردسترس بودن و یکپارچگی اطلاعات نشان می‌دهد، ریسک های مربوط به دسترسی غیرمجاز به اطلاعات و درست و یکپارچه نبودن اطلاعات از نظر کارشناسان این سازمان در اولویت بیشتری قرار دارد.

کلیدواژه‌ها