دانلود مقاله و خرید ترجمه:مدل تحلیل ریسک امنیت اطلاعات با استفاده از نظریه تصمیم گیری فازی - 2016
بلافاصله پس از پرداخت دانلود کنید
مقالات ترجمه شده منطق فازی ( Fuzzy Logic )
  • Information security risk analysis model using fuzzy decision theory مدل تحلیل ریسک امنیت اطلاعات با استفاده از نظریه تصمیم گیری فازی

    سال انتشار:

    2016


    ترجمه فارسی عنوان مقاله:

    مدل تحلیل ریسک امنیت اطلاعات با استفاده از نظریه تصمیم گیری فازی


    عنوان انگلیسی مقاله:

    Information security risk analysis model using fuzzy decision theory


    منبع:

    Sciencedirect - Elsevier - International Journal of Information Management 36 (2016) 25–34


    نویسنده:

    Thiago Poleto, Ana Paula Cabral Seixas Costa


    چکیده انگلیسی:

    This paper proposes a risk analysis model for information security assessment, which identifies and evaluates the sequence of events – referred to as alternatives – in a potential accident scenario following the occurrence of an initiating event corresponding to abuses of Information Technology systems. In order to perform this evaluation, this work suggests the use of Event Tree Analysis combined with fuzzy decision theory. The contributions of the present proposal are: the development of a taxonomy of events and scenarios, the ranking of alternatives based on the criticality of the risk, considering financial losses, and finally, the provision of information regarding the causes of information system attacks of highest managerial relevance for organizations. We included an illustrative example regarding a data center aiming to illustrate the applicability of the proposed model. To assess its robustness, we analyzed twelve alternatives considering two different methods of setting probabilities of the occurrence of events. Results showed that deliberate external database services attack represent the most risky alternative.
    Keywords: Information security | Risk analysis | Fuzzy decision theory


    چکیده فارسی:

    این مقاله یک مدل تحلیل ریسک برای ارزیابی امنیت اطلاعات ارائه می دهد که دنباله ای از رخدادها (اینها را آلترناتیو می نامیم) را شناسایی و ارزیابی می کند. این رخدادها در یک سناریوی تصادفی احتمالی اتفاق می-افتند که از وقوع یک رویداد آغازکننده ی متناظر با سوءاستفاده از سیستم های فناوری اطلاعات تبعیت می-کند. مقاله ی پیش رو به منظور انجام این ارزیابی، از تحلیل درخت رخداد ترکیب شده با نظریه ی تصمیم گیری فازی استفاده می کند. سهم پژوهشی طرح پیشنهادی شامل این موارد است: ایجاد دسته بندی برای سناریوها و رخدادها، رتبه بندی آلترناتیوها براساس بحرانی بودن ریسک، لحاظ نمودن زیان مالی، و نهایتاً فراهم نمودن اطلاعاتی در خصوص علل حملات به سیستم های اطلاعاتی در بالاترین رده ی مدیریتی برای سازمان ها. ما مثال مفصلی در خصوص مرکز داده با هدف نشان دادن قابلیت کاربردی مدل پیشنهادی، ارائه دادیم. برای ارزیابی نظام مندی آن، دوازده آلترناتیو را با در نظر گرفتن دو روش مختلف تعیین احتمالات وقوع رخدادها، تحلیل نمودیم. نتایج نشان داد که کاوش در حملات سرویس های پایگاه داده ی خارجی، خطرناک ترین آلترناتیو است.
    کلیدواژه ها: امنیت اطلاعات | تحلیل ریسک | نظریه ی تصمیم گیری فازی.


    سطح: متوسط
    تعداد صفحات فایل pdf انگلیسی: 10
    تعداد صفحات فایل doc فارسی(با احتساب مراجع): 33

    وضعیت ترجمه عناوین تصاویر و جداول: به صورت کامل ترجمه شده است

    وضعیت ترجمه متون داخل تصاویر و جداول: به صورت کامل ترجمه شده است

    حجم فایل: 2081 کیلوبایت


    قیمت: 30000 تومان    24000 تومان (20 % تخفیف)


    توضیحات اضافی:




اگر این مقاله را پسندیدید آن را در شبکه های اجتماعی به اشتراک بگذارید (برای به اشتراک گذاری بر روی ایکن های زیر کلیک کنید)

تعداد نظرات : 0

الزامی
الزامی
الزامی
rss مقالات ترجمه شده rss مقالات انگلیسی rss کتاب های انگلیسی rss مقالات آموزشی
logo-samandehi