موسسه انتشارات بین المللی چتر اندیشه مجله پژوهش های معاصر در علوم و تحقیقات 2676-5764 1 4 Risk and Value management in Organizational Information Security مدیریت ریسک و ارزش در امنیت سایبری سازمانی 0 0 10.22051/jera.2021.31891.2698 FA محمدامین باشگاه پژوهشگران جوان و نخبگان واحد جهرم، دانشگاه آزاد اسلامی، جهرم، ایران حسین دانشجوی کارشناسی، گروه برق، واحد جهرم، دانشگاه آزاد اسلامی، جهرم، ایران مهدی دانشجوی کارشناسی، گروه برق، واحد جهرم، دانشگاه آزاد اسلامی، جهرم، ایران علی گروه مهندسی فناوری اطلاعات، واحد الکترونیکی، دانشگاه آزاد اسلامی، تهران، ایران Risk management can be seen as a process for safeguarding assets, power and security, and value engineering is an integral part of risk management. The integration of value engineering and risk management creates synergies; this synergy can affect cyber security when implemented in cyber security. This article examines cyber security risk assessment based on value, degree of impact, and degree of difficulty. The questionnaire was distributed among experts in order to gain expert opinion on organizational information security risks. 55 security risks were extracted from the information security factors which were finally identified in 15 security risks. In this questionnaire, each of the 10 experts had their own view of the individual risk factors for information security across the five-point Likert scale through verbal variables (very low, low, medium, high and very high) and with The value management approach was expressed. The cost impact of each risk and its difficulty for the organization were determined. In the study, which was a comparative study of risks in terms of their value to the organization, the findings showed that the combined performance of risk management and value engineering in security would be associated with increased security. مدیریت ریسک را می‌توان فرآیندی برای حفظ دارایی ها، قدرت و امنیت دانست و مهندسی ارزش، مدیریت ارزش بخشی جدایی ناپذیر از مدیریت ‏ریسک به حساب می آید. ‏یکپارچه سازی مهندسی ارزش و مدیریت ریسک باعث ایجاد هم افزایی می‌شود؛ این هم افزایی وقتی در امنیت سایبری پیاده شود، می تواند بر امنیت سایبری تاثیر بگذارد. این مقاله ارزیابی ریسک امنیت سایبری مبتنی بر ارزش، درجه تاثیر و درجه سختی بررسی می‌کند. دراین پژوهش بـا هدف کسب نظر خبرگان دربارة ریسک های امنیت اطلاعات سازمانی پرسشنامه بین خبرگان توزیع شد، از میان عوامل امنیت اطلاعات55 ریسک امنیتی استخراج شد که سرانجام در قالـب 15 ریسـک امنیتـی مشخص شد. در این پرسشنامه، هر یک از خبرگان که تعداد آنها 10 نفر بود نظـر خـود را دربـارة میـزان ریسک تک تک عوامل برای امنیت اطلاعات در طیف پنج گانة لیکرت از طریق متغیرهای کلامی )خیلی کم، کم، متوسط، زیاد و خیلی زیاد)و با رویکردی مدیریت ارزش ابراز کردند. درجه تاثیر هزینه هر ریسک و سختی آن برای سازمان مشخص شد. در این مطالعه که مطالعه تطبیقی بین ریسک ها از نظر ارزش آن ها برای سازمان بود، یافته ها نشان داد عملکرد توام مدیریت ریسک و مهندسی ارزش در امنیت، با افزایش امنیت همراه خواهد بود بوده است. Cyber Security Security Risk Assessment Risk Management Value /downloadfilepdf/226098