1
تهران-اتوبان خلیج فارس- روبروی حرم امام- دانشگاه شاهد- دانشکده فنی و مهندسی
2
-
چکیده
یکی از مهمترین اجزای سازنده سامانه مدیریت امنیت اطلاعات، فرایند ارزیابی ریسک است. فرایند ارزیابی ریسک به سازمانها این امکان را میدهد که نقاط ضعف و تهدیدات امنیتی خود را شناسایی نمایند و متناسب با ریسکهای تعیین شده، راهکارهای مناسب جهت مقابله با آنها را اتخاذ نمایند. از اینرو بهمنظور مدیریت مطلوبتر امنیت اطلاعات باید روشهای مناسبی جهت ارزیابی ریسک بهکار گرفته شود تا با کمترین خطا بتوان به تحلیل و ارزیابی ریسکهای شناسایی شده پرداخت. این مقاله با ارائه شاخصهایی برای تعیین احتمال وقوع تهدیدات و شدت آسیبپذیریها و ترکیب آنها با پیامد حوادث، راهکار جدیدی را برای ارزیابی ریسک امنیت اطلاعات ارائه میدهد. محاسبه ریسکها با استفاده از شبکههای عصبی مصنوعی صورت گرفته است. بهمنظور صحتسنجی درستی و دقت این روش، سه روش هوشمند دیگر شامل »ماشین بردارهای پشتیبان«، »درخت تصمیم« و » -kنزدیکترین همسایه« نیز پیادهسازی و نتایج حاصل با شبکه عصبی مقایسه شده است.
)
