برآورد مخاطرات امنیت اطلاعات با استفاده از روش های هوشمند
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه شاهد - دانشکده فنی
- نویسنده صدیقه اولین چهارسوقی
- استاد راهنما علی یزدیان ورجانی محمدعلی دوستاری
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1391
چکیده
ارزیابی مخاطره، مهمترین بخش از سیستم مدیریت امنیت اطلاعات است. با ارزیابی مخاطره می توان وضعیت امنیت اطلاعات را در سازمان مشخص، و با اتخاذ تصمیمات صحیح و اقدامات پیشگیرانه، از هزینه های اضافی جلوگیری نمود. برای بهبود مدیریت امنیت اطلاعات، لازم است رویکردهای موثری برای ارزیابی مخاطره به کار گرفته شوند. همچنین ارائه روشی مطلوب با خطایی کم، می تواند گام موثری در راستای بهینه سازی فرآیند ارزیابی مخاطرات امنیت اطلاعات محسوب شود. این پژوهش راهکار جدیدی برای ارزیابی مخاطرات امنیت اطلاعات ارائه می دهد؛ در این پژوهش برای هریک از پارامترهای ارزیابی مخاطره یعنی «احتمال تهدید» و «سطح آسیب پذیری»، چهار شاخص مهم و موثر درنظر گرفته شده است. سپس هر یک از این دو پارامتر با استفاده از چهار روش «شبکه های عصبی مصنوعی»، «ماشین بردارهای پشتیبان»، «درخت تصمیم» و «k-نزدیک ترین همسایه» ارزیابی و هوشمندسازی شده اند. داده های این پژوهش با استفاده از روش پرسشنامه ای، که پاسخ دهندگان آن را متخصصین امنیت اطلاعات تشکیل می دادند، بدست آمده است. مقایسه ی نتایج حاصل از پیاده سازی این چهار روش با یکدیگر نشان می دهد که روش شبکه های عصبی مصنوعی بهتر از سه روش دیگر توانسته است ذهن متخصصین را مدل کند.
منابع مشابه
بهبود رتبه بندی مخاطرات امنیت اطلاعات با استفاده از مدل های تصمیم گیری چند شاخصه
One of the most important capabilities of information security management systems, which must be implemented in all organizations according to their requirements, is information security risk management. The application of information security risk management is so important that it can be named as the heart of information security management systems. Information security risk rating is conside...
متن کاملبهبود رتبه بندی مخاطرات امنیت اطلاعات با استفاده از مدل های تصمیم گیری چند شاخصه
یکی از مهمترین قابلیتهای سیستم مدیریت امنیت اطلاعات که در هر سازمانی به فراخور نیاز باید انجام شود، مدیریت مخاطرات امنیت اطلاعات است. اهمیت بکارگیری مدیریت مخاطرات امنیت اطلاعات تا جایی است که می توان آن را قلب سیستم مدیریت امنیت اطلاعات نامید و رتبه بندی مخاطرات امنیت اطلاعات، قسمت مهم و کلیدی فاز ارزیابی مخاطرات در فرایند این مدیریت به شمار می رود. در این مقاله روشی کاربردی بر اساس تلفیق دو ر...
متن کاملبهبود روش های هوشمند عامل ترکیب اطلاعات
مسأله ترکیب اطلاعات که در سطحی فراتر از ترکیب داده ها قرار دارد ، این امکان را فراهم می سازد تا از روی اطلاعاتی که هر یک از زوایای مختلف نسبت به یک موضوع گرد آوری می شوند و آمیخته با عدم قطعیت می باشند،نتیجه ای کاملتر و خالصتر حاصل گردد. امروزه نیاز به سیستم های هوشمندی که قادر باشند تا به صورت فراجویشگر شخصی کاربر اطلاعات مورد نیاز او را از میان حجم عظیم اطلاعات در دسترس تهیه کنند و در اختیار ...
متن کاملشناسایی ریسکهای امنیت اطلاعات سازمانی با استفاده از روش دلفی فازی در صنعت بانکداری
بیشتر سازمانها برای بقا و پیشرفت به سیستمهای اطلاعاتی نیاز دارند، در نتیجه باید بهطور جدی به حفاظت از داراییهای اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیهپذیر بین هزینه، امنیت و مأموریت برای کنترل ریسکهای سیستمهای امنیتی، ضروری است. این امر در برنامهریزی و توسعۀ چنین سیستمهایی از اهمیت ویژهای برخوردار است. مدیریت ریسک و تصمیمگیری مناسب اولیه، میتواند ضمن کاهش هزینهها، س...
متن کاملمدیریت امنیت اطلاعات در کسب و کار هوشمند
در شرایط عدم اطمینان و ناپایدار فضای رقابتی عصر حاضر، مهمترین وظیفه مدیران برای حفظ و افزایش سرمایه های فکری و دارایی مشهود کسب و کار و برتری از رقبایشان، تصمیم گیری صحیح و بموقع می باشد. پیاده سازی سیستم های کسب و کار هوشمند راهکاری فنی و اجتماعی برای تسهیل ارتباطات و تسریع دسترسی آسان به اطلاعات می باشد اما افزایش وابستگی کسب و کار به سیستم های اطلاعاتی؛ آسیب ها، تهدیدات و اقدامات فنی و غیر ...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه شاهد - دانشکده فنی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023