مقاله


کد مقاله : 13980412190565

عنوان مقاله : مدلی پویا جهت ارزیابی امنیت سیستم‌های اطلاعاتی با استفاده از رویکرد پویایی‌شناسی سیستم‌ها

نشریه شماره : 64 فصل پاییز 1399

مشاهده شده : 191

فایل های مقاله : 946 KB


نویسندگان

  نام و نام خانوادگی پست الکترونیک مرتبه علمی مدرک تحصیلی مسئول
1 محسن شفیعی نیک آبادی shafiei@semnan.ac.ir استاد دکترا
2 امیر حکاکی a.hakaki@semnan.ac.ir دانشجو دانشجوی دکترا
3 سارا غلامشاهی saragholamshahi@yahoo.com دانش آموخته کارشناسی ارشد

چکیده مقاله

در دهه‌های اخیر امنیت اطلاعات از اهمیت بالایی برخوردار است. این درحالی است که بسیاری از پروژه‌های ارتقاء امنیت اطلاعات در سازما‌ن‌ها به دلیل عدم اطلاع دقیق از ریسک‌ها و عوامل مؤثر با شکست مواجه می‌شوند. پژوهش حاضر جهت شناسایی شاخص‌های تأثیرگذار بر امنیت سیستم‌های اطلاعاتی داده‌های لازم پس از مطالعات کتابخانه‌ای و مطالعات میدانی به صورت مصاحبه باز با 12 نفر از خبرگان که با روش نمونه‌گیری قضاوتی و هدفمند انتخاب شده‌اند جمع‌آوری شده است. نمودار روابط علی پژوهش پس از شناسایی ابعاد و شاخص‌های ریسک با استفاده از نظرات خبرگان ترسیم شده و در نهایت مطابق با مدل‌سازی پویایی‌های سیستم، مدل پویای پژوهش با استفاده از نرم‌افزار ونسیم (Vensim) طراحی شده است. مدل‌سازی پویایی‌های سیستم درک بهتری از رفتار سیستم ایجاد می‌نماید و بوسیله آن می‌توان ساختارها و سیاست‌های جدیدی را تدوین نمود. برای اعتبار‌سنجی مدل از آزمون شرایط حدی استفاده شده و نتایج نشان از تأیید اعتبار مدل ارائه شده دارد. برای انجام شبیه‌سازی داده‌های لازم با استفاده از داده‌های شرکت مهندسین مشاور افق گردآوری شده است. نتایج شبیه‌سازی در مدت 12 ماه نشان می‌دهد در بین ریسک‌های شناسایی‌شده بیشترین اهمیت مربوط به ریسک فنی می‌باشد؛ ریسک داده، انسان و فیزیکی در رتبه‌‌های بعدی قرار می‌گیرند؛ کم اهمیت‌ترین ریسک مربوط به محیط می‌باشد. در نهایت، چهار سناریو استفاده از نرم‌افزارهای امنیتی، تعیین سطوح دسترسی کاربران، استفاده از برق اضطراری، استفاده از نظارت تصویری و آموزش کارکنان جهت بهبود رفتار سیستم معرفی‌ شده است.