مدلي پويا جهت ارزيابي امنيت سيستم‌هاي اطلاعاتي با استفاده از رويكرد پويايي‌شناسي سيستم‌ها

در دهه‌هاي اخير امنيت اطلاعات از اهميت بالايي برخوردار است. اين درحالي است كه بسياري از پروژه‌هاي ارتقاء امنيت اطلاعات در سازما‌ن‌ها به دليل عدم اطلاع دقيق از ريسك‌ها و عوامل مؤثر با شكست مواجه مي‌شوند. پژوهش حاضر جهت شناسايي شاخص‌هاي تأثيرگذار بر امنيت سيستم‌هاي اطلاعاتي داده‌هاي لازم پس از مطالعات كتابخانه‌اي و مطالعات ميداني به صورت مصاحبه باز با 12 نفر از خبرگان كه با روش نمونه‌گيري قضاوتي و هدفمند انتخاب شده‌اند جمع‌آوري شده است. نمودار روابط علي پژوهش پس از شناسايي ابعاد و شاخص‌هاي ريسك با استفاده از نظرات خبرگان ترسيم شده و در نهايت مطابق با مدل‌سازي پويايي‌هاي سيستم، مدل پوياي پژوهش با استفاده از نرم‌افزار ونسيم (Vensim) طراحي شده است. مدل‌سازي پويايي‌هاي سيستم درك بهتري از رفتار سيستم ايجاد مي‌نمايد و بوسيله آن مي‌توان ساختارها و سياست‌هاي جديدي را تدوين نمود. براي اعتبار‌سنجي مدل از آزمون شرايط حدي استفاده شده و نتايج نشان از تأييد اعتبار مدل ارائه شده دارد. براي انجام شبيه‌سازي داده‌هاي لازم با استفاده از داده‌هاي شركت مهندسين مشاور افق گردآوري شده است. نتايج شبيه‌سازي در مدت 12 ماه نشان مي‌دهد در بين ريسك‌هاي شناسايي‌شده بيشترين اهميت مربوط به ريسك فني مي‌باشد؛ ريسك داده، انسان و فيزيكي در رتبه‌‌هاي بعدي قرار مي‌گيرند؛ كم اهميت‌ترين ريسك مربوط به محيط مي‌باشد. در نهايت، چهار سناريو استفاده از نرم‌افزارهاي امنيتي، تعيين سطوح دسترسي كاربران، استفاده از برق اضطراري، استفاده از نظارت تصويري و آموزش كاركنان جهت بهبود رفتار سيستم معرفي‌ شده است.