صنعت دارو همانند سایر کسب و کارها به علت وابستگی روز افزون فرآیندهای اصلی خود به فناوری اطلاعات با سیلی از تهدیدات مرتبط با این حوزه مواجه شده است. با عنایت به این موضوع و علم به حساسیت و سر و کار داشتن صنعت دارو، خصوصاً فرآیند تولید دارو، با سلامتی و جان انسان¬ها، مقابله با تهدیدات مرتبط با امنیت اطلاعات باید به طور ویژه و با اولویت بالا مد نظر مدیران ارشد سازمان قرار گیرد. در همین راستا وجود یک متد یا روش مدیریت و برآورد مخاطرات امنیت اطلاعات به منظور اولویت بندی نمودن و شناسایی مخاطرات بحرانی و نیز پیاده¬سازی اصولی و بهبود مستمر آن روش در سازمان الزامی به نظر می¬رسد. به دلیل عدم وجود داده¬های آماری و تجربی لازم مرتبط با حوزه امنیت اطلاعات و همچنین ناشناخته بودن بسیاری از مخاطرات امنیت اطلاعات در صنعت دارو، در این تحقیق به منظور انجام فرآیند مدیریت امنیت اطلاعات ابتدا سعی شده است تا با مطالعات میدانی و جمع آوری اطلاعات از خبرگان امنیت اطلاعات و صنعت داروسازی برای اولین بار لیست جامعی از تهدیدات و آسیب¬پذیری¬های امنیتی در صنعت دارو ارایه شود. سپس با استفاده از متد تحلیل توسعه¬ای فازی، تهدیدات شناسایی شده مورد تحلیل و ارزیابی قرار گرفته و بر اساس نتایج بدست آمده اولویت¬بندی شدند. بر این اساس تهدیدات مرتبط با تهیه نامناسب رویه-های عملیاتی استاندارد، دستکاری غیر مجاز تنظیمات سیستم گرما و تهویه مطلوب هوا و سیستم تصفیه آب به عنوان بحرانی¬ترین مخاطرات شناسایی شدند. به منظور اطمینان بیشتر از نتایج حاصل شده، تهدیدات با یک روش مرسوم دیگر فازی با نام topsis نیز مورد تحلیل قرار گرفته و نتایج یکسانی حاصل گردید. با توجه به بودجه نه چندان قابل توجه سازمان ها در حوزه امنیت اطلاعات، تنها امکان سرمایه گذاری و کنترل برای مخاطرات بحرانی وجود دارد. لذا از نتایج کمی بدست آمده از تحلیل مخاطرات امنیت اطلاعات جهت اولویت¬بندی و شناسایی مخاطرات امنیتی بحرانی استفاده شده است. نهایتاً کنترل¬ها و تدابیر لازم جهت برطرف سازی مخاطرات بحرانی و تداوم و بقای کسب و کار پیشنهاد گردید.