با سلام خدمت کاربران در صورتی که با خطای سیستم پرداخت بانکی مواجه شدید از طریق کارت به کارت مقاله خود را دریافت کنید (تا مشکل رفع گردد). با تشکر از صبوری شما!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
دسته بندی:
مدیریت ریسک - risk management
سال انتشار:
2016
ترجمه فارسی عنوان مقاله:
مدل تحلیل ریسک امنیت اطلاعات با استفاده از نظریه¬ی تصمیم¬گیری فازی
عنوان انگلیسی مقاله:
Information security risk analysis model using fuzzy decision theory
منبع:
Sciencedirect - Elsevier - International Journal of Information Management 36 (2016) 25–34
نویسنده:
Ana Paula Henriques de Gusmão ∗, Lúcio Camara e Silva, Maisa Mendonc¸ a Silva, Thiago Poleto, Ana Paula Cabral Seixas Costa
چکیده انگلیسی:
This paper proposes a risk analysis model for information security assessment, which identifies and
evaluates the sequence of events – referred to as alternatives – in a potential accident scenario following
the occurrence of an initiating event corresponding to abuses of Information Technology systems. In
order to perform this evaluation, this work suggests the use of Event Tree Analysis combined with fuzzy
decision theory. The contributions of the present proposal are: the development of a taxonomy of events
and scenarios, the ranking of alternatives based on the criticality of the risk, considering financial losses,
and finally, the provision of information regarding the causes of information system attacks of highest
managerial relevance for organizations. We included an illustrative example regarding a data center
aiming to illustrate the applicability of the proposed model. To assess its robustness, we analyzed twelve
alternatives considering two different methods of setting probabilities of the occurrence of events. Results
showed that deliberate external database services attack represent the most risky alternative.
Keywords: Information security | Risk analysis | Fuzzy decision theory
چکیده فارسی:
این مقاله یک مدل تحلیل ریسک برای ارزیابی امنیت اطلاعات ارائه می دهد که دنباله ای از رخدادها (اینها را آلترناتیو می نامیم) را شناسایی و ارزیابی می کند. این رخدادها در یک سناریوی تصادفی احتمالی اتفاق می-افتند که از وقوع یک رویداد آغازکننده ی متناظر با سوءاستفاده از سیستم های فناوری اطلاعات تبعیت می-کند. مقاله ی پیش رو به منظور انجام این ارزیابی، از تحلیل درخت رخداد ترکیب شده با نظریه ی تصمیم گیری فازی استفاده می کند. سهم پژوهشی طرح پیشنهادی شامل این موارد است: ایجاد دسته بندی برای سناریوها و رخدادها، رتبه بندی آلترناتیوها براساس بحرانی بودن ریسک، لحاظ نمودن زیان مالی، و نهایتاً فراهم نمودن اطلاعاتی در خصوص علل حملات به سیستم های اطلاعاتی در بالاترین رده ی مدیریتی برای سازمان ها. ما مثال مفصلی در خصوص مرکز داده با هدف نشان دادن قابلیت کاربردی مدل پیشنهادی، ارائه دادیم. برای ارزیابی نظام مندی آن، دوازده آلترناتیو را با در نظر گرفتن دو روش مختلف تعیین احتمالات وقوع رخدادها، تحلیل نمودیم. نتایج نشان داد که کاوش در حملات سرویس های پایگاه داده ی خارجی، خطرناک ترین آلترناتیو است.
کلیدواژه ها: امنیت اطلاعات | تحلیل ریسک | نظریه ی تصمیم گیری فازی.
حجم فایل: 2081 کیلوبایت
قیمت: 46800 تومان
توضیحات اضافی:
تعداد نظرات : 0