تلفیق مهندسی ارزش و مهندسی امنیت اطلاعات در مدیریت سازمانی
تلفیق مهندسی ارزش و مهندسی امنیت اطلاعات در مدیریت سازمانی
حمیدرضا ابوطالبی جهرمی1 نوید ابوطالبی جهرمی2
1) دانشجوی کارشناسی ارشد مدیریت کسب و کار- مالی(MBA)، دپارتمان مدیریت موسسه آموزش عالی غیر انتفاعی آپادانا، شیراز
2) لیسانس مهندسی مکانیک جامدات، دانشگاه شهیدچمران اهواز(جندی شاپور)
محل انتشار :
کنفرانس بین المللی مهندسی و تکنولوژی - نروژ(12icet.com)
چکیده :
امروزه در سازمان ها و شرکت ها امنیت سایبری با غلبه بر چالش هایی از جمله ریسک امنیت اطلاعات مواجه است. این مقاله ریسک امنیت سایبری را بر اساس مهندسی ارزش بررسی میکند. در اين پژوهش، ريسك هاي امنيت اطلاعات سازماني با استفاده از پرسشنامه بین خبرگان بدست آمد؛ از ميان عوامل موثر بر امنيت اطلاعات 55 ريسك امنيتي شناسایی شد. براساس اين پرسشنامه، ميـزان ريسك تك تك عوامل براي امنيت اطلاعات در طيف پنج گانة ليكرت از طريق متغيرهاي كلامي )خيلي كم، كم، متوسط، زياد و خيلي زياد) و با رويكردي مدیریت ارزش مشخص شد. خبرگان که 10 نفر بودند در نهایت 15 ریسک امنیتی مهم تر را شناسایی کردند و درجه تاثیر هزینه هر ریسک و سختی آن برای سازمان مشخص شد. در این مطالعه یافته ها نشان داد که عملکرد توام مدیریت ریسک و مهندسی ارزش در امنیت، با افزایش امنیت همراه خواهد بود بوده است.
کلمات کلیدی :
مدیریت ریسک
ارزیابی ریسک امنیتی
مهندسی ارزش
امنیت سایبری