مدیریت ریسک و ارزش در امنیت سایبری سازمانی
مدیریت ریسک و ارزش در امنیت سایبری سازمانی
دوره 1، شماره 4، آبان 98، صفحه 0 - 0
نویسندگان : محمدامین صادقی * و حسین کارگر و مهدی اکبری دهزیری و علی مصلی نژاد

چکیده :
مديريت ريسك را مي‌توان فرآيندي براي حفظ دارايي ها، قدرت و امنیت دانست و مهندسی ارزش، مديريت ارزش بخشي جدايي ناپذير از مديريت ‏ريسك به حساب مي آيد. ‏يكپارچه سازي مهندسی ارزش و مديريت ريسك باعث ايجاد هم افزايي مي‌شود؛ این هم افزایی وقتی در امنیت سایبری پیاده شود، می تواند بر امنیت سایبری تاثیر بگذارد. این مقاله ارزیابی ریسک امنیت سایبری مبتنی بر ارزش، درجه تاثیر و درجه سختی بررسی می‌کند. دراين پژوهش بـا هدف كسب نظر خبرگان دربارة ريسك هاي امنيت اطلاعات سازماني پرسشنامه بین خبرگان توزیع شد، از ميان عوامل امنيت اطلاعات55 ريسك امنيتي استخراج شد كه سرانجام در قالـب 15 ريسـك امنيتـي مشخص شد. در اين پرسشنامه، هر يك از خبرگان که تعداد آنها 10 نفر بود نظـر خـود را دربـارة ميـزان ريسك تك تك عوامل براي امنيت اطلاعات در طيف پنج گانة ليكرت از طريق متغيرهاي كلامي )خيلي كم، كم، متوسط، زياد و خيلي زياد)و با رويكردي مدیریت ارزش ابراز كردند. درجه تاثیر هزینه هر ریسک و سختی آن برای سازمان مشخص شد. در این مطالعه که مطالعه تطبیقی بین ریسک ها از نظر ارزش آن ها برای سازمان بود، یافته ها نشان داد عملکرد توام مدیریت ریسک و مهندسی ارزش در امنیت، با افزایش امنیت همراه خواهد بود بوده است.

واژگان کلیدی :
امنیت سایبر، ارزیابی ریسک امنیتی، مدیریت ریسک، ارزش