Abstract
Because of the evolution and widespread use of the Internet, organisations are becoming more susceptible to attacks on Information Technology Systems. These attacks result in data losses and alterations, and impact services and business operations. Therefore, to minimise these potential failures, this paper presents an approach to information security risk management, encompassing Failure Mode and Effects Analysis (FMEA) and fuzzy theory. This approach analyses five dimensions of information security: access to information and systems, communication security, infrastructure, security management and secure information systems development. To illustrate the proposed model, it was applied to a University Research Group project. The results show that the most important aspects of information security risk are communication security, followed by infrastructure
چکیده
به دلیل تکامل و استفاده گسترده از اینترنت، سازمان ها بیشتر مستعد به حمله به سیستم های فناوری اطلاعات شده اند. این حملات منجر به از بین رفتن داده ها شده و بر روی خدمات و عملیات کسب و کار تاثیر می گذارد. بنابراین، برای به حداقل رساندن این شکست بالقوه، این مقاله یک رویکرد را به مدیریت ریسک امنیت اطلاعات ارائه می دهد که شامل تجزیه و تحلیل عوامل شکست و آثار آن (FMEA) و تئوری فازی می باشد. این رویکرد، پنج بُعد از امنیت اطلاعات را تجزیه و تحلیل می کند: دسترسی به اطلاعات و سیستم ها، امنیت ارتباطات، زیرساخت ها، مدیریت امنیت و توسعه سیستم های اطلاعاتی امن. برای نشان دادن صحت سنجی مدل ارائه شده، به یک پروژه گروه پژوهشی دانشگاه اعمال شد. نتایج نشان می دهد که مهم ترین جنبه های خطر امنیت اطلاعات، امنیت ارتباطات و سپس زیرساخت ها می باشد.
-1مقدمه
در یک جامعه اطلاعاتی، اطلاعات به عنوان دارایی اصلی سازمان محسوب می شوند؛ و این امر نیز در معرض ریسک ثابت است، در معرض ریسکی بیشتر از همیشه. این امر، تا حدودی ناشی از تکامل اینترنت می باشد که سبب شده است که سازمان ها اطلاعات را به اشتراک بگذارند. سازمان به منظور افزایش عملیات کسب و کار، تسهیل مدیریت تصمیم گیری، و استقرار استراتژی کسب و کار، بر خدمات اینترنت و همچنین سیستم های اطلاعاتی (IS)متکی هستند. از آنجا که حمله به سیستم های اطلاعاتی خطرناک تر می شوند، این وابستگی به سیستم های اطلاعاتی (IS) منجر به افزایش متناظر در اثر نقض امنیتی می گردد. نقض امنیت با شکست فنی، آسیب پذیری سیستم ها، شکست انسانی، تقلب، و رویدادهای خارجی همراه می باشد. بنابراین، امنیت اطلاعات جهت بقای نهادها برای به حداقل رساندن خطراتی که عملیات سازمان، و حفظ محرمانه بودن، صداقت، و در دسترس بودن اطلاعات را تهدید می کنند به یک امر حیاتی تبدیل شده است…