مرکز منطقه ای اطلاع رساني علوم و فناوري - بهبود رتبه‌بندي مخاطرات امنيت اطّلاعات با استفاده از مدل‌هاي تصميم‌گيري چند شاخصه

شماره ركورد :

728961

عنوان مقاله :

بهبود رتبه‌بندي مخاطرات امنيت اطّلاعات با استفاده از مدل‌هاي تصميم‌گيري چند شاخصه

عنوان فرعي :

Design of Multi Criteria decision making model for improve Ranking of Information Security risks

پديد آورندگان :

قرايي، حسين نويسنده مركز تحقيقات مخابرات، تهران، ايران Gharaee, Hossein , آقا محي‌الدين ، مهسا نويسنده دانشگاه تهران، پرديس بين الملل كيش، كيش Aghamoheidin, Mahsa

اطلاعات موجودي :

دوفصلنامه سال 1393 شماره 22

رتبه نشريه :

علمي پژوهشي

تعداد صفحه :

از صفحه :

تا صفحه :

كليدواژه :

روش تاپسيس , روش فرايند تحليل سلسله‌مراتبي , روش‌هاي تصميم‌گيري چندشاخصه , امنيت اطلاعات , مديريت مخاطرات

چكيده فارسي :

يكي از مهم‌ترين قابليت‌هاي سامانه مديريت امنيت اطلاعات كه در هر سازماني به فراخور نياز بايد انجام شود، مديريت مخاطرات امنيت اطلاعات است. اهميت به‌كارگيري مديريت مخاطرات امنيت اطلاعات تا جايي است كه مي‌توان آن را قلب سامانه مديريت امنيت اطلاعات ناميد و رتبه‌بندي مخاطرات امنيت اطلاعات، قسمت مهم و كليدي مرحله ارزيابي مخاطرات در فرايند اين مديريت به شمار مي‌رود. در اين مقاله روشي كاربردي براساس تلفيق دو روش تصميم‌گيري چندشاخصه فرايند تحليل سلسله‌مراتبي و تاپسيس، در محيط فازي، براي بهبود رتبه‌بندي مخاطرات امنيت اطلاعات ارايه شده است. نتايج حاصل از پياده‌سازي مدل تلفيقي فرايند تحليل سلسله‌مراتبي فازي- تاپسيس (FAHP-TOPSIS) در مقايسه با مدل فرايند تحليل سلسله‌مراتبي فازي (FAHP) نشان مي‌دهد كه وزن‌هاي حاصل از مدل پيشنهادي FAHP-TOPSIS داراي ضريب تغييرات كمتر و مياتگين بيشتر نسبت به مدل FAHP است و درنتيجه نتايج دقيق تر و با درصد خطاي كمتري را جهت رتبه‌بندي مخاطرات ارايه مي‌دهد.

چكيده لاتين :

One of the most important capabilities of information security management systems, which must be implemented in all organizations according to their requirements, is information security risk management. The application of information security risk management is so important that it can be named as the heart of information security management systems. Information security risk rating is considered as the key part of the risk assessment phase in the process of this management. This article presents an applied method by combining two MADM methods of AHP and TOPSIS in a fuzzy environment in order to improve information security risk rating. The results of comparison between the implementation of the combined FAHP-TOPSIS and the FAHP indicated that the weights presented by the proposed FAHP-TOPSIS model have lower variation coefficients and higher mean compared to the FAHP model. As a result, it provides more accurate results with less percentage error.

سال انتشار :

1393

عنوان نشريه :

پردازش علائم و داده ها

عنوان نشريه :

پردازش علائم و داده ها

اطلاعات موجودي :

دوفصلنامه با شماره پیاپی 22 سال 1393

كلمات كليدي :

#تست#آزمون###امتحان

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=728961