دانلود مقاله و خرید ترجمه:مدل تحلیل ریسک امنیت اطلاعات با استفاده از نظریه¬ی تصمیم¬گیری فازی

مقالات ترجمه شده مدیریت ریسک ( risk management )

مدل تحلیل ریسک امنیت اطلاعات با استفاده از نظریه¬ی تصمیم¬گیری فازی

دسته بندی:
مدیریت ریسک - risk management

سال انتشار:
2016

ترجمه فارسی عنوان مقاله:
مدل تحلیل ریسک امنیت اطلاعات با استفاده از نظریه¬ی تصمیم¬گیری فازی

عنوان انگلیسی مقاله:
Information security risk analysis model using fuzzy decision theory

منبع:
Sciencedirect - Elsevier - International Journal of Information Management 36 (2016) 25–34

نویسنده:
Ana Paula Henriques de Gusmão ∗, Lúcio Camara e Silva, Maisa Mendonc¸ a Silva, Thiago Poleto, Ana Paula Cabral Seixas Costa

چکیده انگلیسی:
This paper proposes a risk analysis model for information security assessment, which identifies and evaluates the sequence of events – referred to as alternatives – in a potential accident scenario following the occurrence of an initiating event corresponding to abuses of Information Technology systems. In order to perform this evaluation, this work suggests the use of Event Tree Analysis combined with fuzzy decision theory. The contributions of the present proposal are: the development of a taxonomy of events and scenarios, the ranking of alternatives based on the criticality of the risk, considering financial losses, and finally, the provision of information regarding the causes of information system attacks of highest managerial relevance for organizations. We included an illustrative example regarding a data center aiming to illustrate the applicability of the proposed model. To assess its robustness, we analyzed twelve alternatives considering two different methods of setting probabilities of the occurrence of events. Results showed that deliberate external database services attack represent the most risky alternative.
Keywords: Information security | Risk analysis | Fuzzy decision theory

چکیده فارسی:
این مقاله یک مدل تحلیل ریسک برای ارزیابی امنیت اطلاعات ارائه می دهد که دنباله ای از رخدادها (اینها را آلترناتیو می نامیم) را شناسایی و ارزیابی می کند. این رخدادها در یک سناریوی تصادفی احتمالی اتفاق می-افتند که از وقوع یک رویداد آغازکننده ی متناظر با سوءاستفاده از سیستم های فناوری اطلاعات تبعیت می-کند. مقاله ی پیش رو به منظور انجام این ارزیابی، از تحلیل درخت رخداد ترکیب شده با نظریه ی تصمیم گیری فازی استفاده می کند. سهم پژوهشی طرح پیشنهادی شامل این موارد است: ایجاد دسته بندی برای سناریوها و رخدادها، رتبه بندی آلترناتیوها براساس بحرانی بودن ریسک، لحاظ نمودن زیان مالی، و نهایتاً فراهم نمودن اطلاعاتی در خصوص علل حملات به سیستم های اطلاعاتی در بالاترین رده ی مدیریتی برای سازمان ها. ما مثال مفصلی در خصوص مرکز داده با هدف نشان دادن قابلیت کاربردی مدل پیشنهادی، ارائه دادیم. برای ارزیابی نظام مندی آن، دوازده آلترناتیو را با در نظر گرفتن دو روش مختلف تعیین احتمالات وقوع رخدادها، تحلیل نمودیم. نتایج نشان داد که کاوش در حملات سرویس های پایگاه داده ی خارجی، خطرناک ترین آلترناتیو است.
کلیدواژه ها: امنیت اطلاعات | تحلیل ریسک | نظریه ی تصمیم گیری فازی.

سطح: متوسط

تعداد صفحات فایل pdf انگلیسی: 10

تعداد صفحات فایل doc فارسی(با احتساب مراجع): 33

وضعیت ترجمه عناوین تصاویر و جداول: به صورت کامل ترجمه شده است

وضعیت ترجمه متون داخل تصاویر و جداول: به صورت کامل ترجمه شده است

حجم فایل: 2081 کیلوبایت

قیمت: 46800 تومان

توضیحات اضافی:

دانلود رایگان مقاله انگلیسی

کلمات کلیدی:
Information security , Risk analysis , Fuzzy decision theory , امنیت اطلاعات , تحلیل ریسک , نظریه ی تصمیم گیری فازی , دانلود مقاله , دانلود مقاله isi با ترجمه فارسی , دانلود مقاله مدیریت ریسک با ترجمه فارسی , سایت دانلود مقاله , مقاله مدیریت ریسک 2016 , مقاله ترجمه شده مدیریت ریسک 2016

نظرات : [0]

اگر این مقاله را پسندیدید آن را در شبکه های اجتماعی به اشتراک بگذارید (برای به اشتراک گذاری بر روی ایکن های زیر کلیک کنید)

تعداد نظرات : 0