مدیریت ریسک و ارزش در امنیت سایبری سازمانی
دوره 1، شماره 4، آبان 98، صفحات 0 - 0
نویسندگان : محمدامین صادقی * و حسین کارگر و مهدی اکبری دهزیری و علی مصلی نژاد
چکیده :
مديريت ريسك را ميتوان فرآيندي براي حفظ دارايي ها، قدرت و امنیت دانست و مهندسی ارزش، مديريت ارزش بخشي جدايي ناپذير از مديريت ريسك به حساب مي آيد. يكپارچه سازي مهندسی ارزش و مديريت ريسك باعث ايجاد هم افزايي ميشود؛ این هم افزایی وقتی در امنیت سایبری پیاده شود، می تواند بر امنیت سایبری تاثیر بگذارد. این مقاله ارزیابی ریسک امنیت سایبری مبتنی بر ارزش، درجه تاثیر و درجه سختی بررسی میکند. دراين پژوهش بـا هدف كسب نظر خبرگان دربارة ريسك هاي امنيت اطلاعات سازماني پرسشنامه بین خبرگان توزیع شد، از ميان عوامل امنيت اطلاعات55 ريسك امنيتي استخراج شد كه سرانجام در قالـب 15 ريسـك امنيتـي مشخص شد. در اين پرسشنامه، هر يك از خبرگان که تعداد آنها 10 نفر بود نظـر خـود را دربـارة ميـزان ريسك تك تك عوامل براي امنيت اطلاعات در طيف پنج گانة ليكرت از طريق متغيرهاي كلامي )خيلي كم، كم، متوسط، زياد و خيلي زياد)و با رويكردي مدیریت ارزش ابراز كردند. درجه تاثیر هزینه هر ریسک و سختی آن برای سازمان مشخص شد. در این مطالعه که مطالعه تطبیقی بین ریسک ها از نظر ارزش آن ها برای سازمان بود، یافته ها نشان داد عملکرد توام مدیریت ریسک و مهندسی ارزش در امنیت، با افزایش امنیت همراه خواهد بود بوده است.
مديريت ريسك را ميتوان فرآيندي براي حفظ دارايي ها، قدرت و امنیت دانست و مهندسی ارزش، مديريت ارزش بخشي جدايي ناپذير از مديريت ريسك به حساب مي آيد. يكپارچه سازي مهندسی ارزش و مديريت ريسك باعث ايجاد هم افزايي ميشود؛ این هم افزایی وقتی در امنیت سایبری پیاده شود، می تواند بر امنیت سایبری تاثیر بگذارد. این مقاله ارزیابی ریسک امنیت سایبری مبتنی بر ارزش، درجه تاثیر و درجه سختی بررسی میکند. دراين پژوهش بـا هدف كسب نظر خبرگان دربارة ريسك هاي امنيت اطلاعات سازماني پرسشنامه بین خبرگان توزیع شد، از ميان عوامل امنيت اطلاعات55 ريسك امنيتي استخراج شد كه سرانجام در قالـب 15 ريسـك امنيتـي مشخص شد. در اين پرسشنامه، هر يك از خبرگان که تعداد آنها 10 نفر بود نظـر خـود را دربـارة ميـزان ريسك تك تك عوامل براي امنيت اطلاعات در طيف پنج گانة ليكرت از طريق متغيرهاي كلامي )خيلي كم، كم، متوسط، زياد و خيلي زياد)و با رويكردي مدیریت ارزش ابراز كردند. درجه تاثیر هزینه هر ریسک و سختی آن برای سازمان مشخص شد. در این مطالعه که مطالعه تطبیقی بین ریسک ها از نظر ارزش آن ها برای سازمان بود، یافته ها نشان داد عملکرد توام مدیریت ریسک و مهندسی ارزش در امنیت، با افزایش امنیت همراه خواهد بود بوده است.
کلمات کلیدی :
امنیت سایبر، ارزیابی ریسک امنیتی، مدیریت ریسک، ارزش
امنیت سایبر، ارزیابی ریسک امنیتی، مدیریت ریسک، ارزش
مشاهده مقاله
1,394
دانلود
0