تهران-اتوبان خلیج فارس- روبروی حرم امام- دانشگاه شاهد- دانشکده فنی و مهندسی
چکیده
ارزیابی ریسک، مهمترین بخش از سیستم مدیریت امنیت اطلاعات است. با ارزیابی ریسک میتوان وضعیت امنیت اطلاعات را در سازمان مشخص و با اتخاذ تصمیمات صحیح و اقدامات پیشگیرانه، از هزینههای اضافی جلوگیری نمود. برای بهبود مدیریت امنیت اطلاعات، لازم است رویکردهای مؤثری برای ارزیابی ریسک به کار گرفته شود. همچنین ارائه روشی مؤثر و با خطایی کم میتواند گامی مطلوب در راستای بهینهسازی فرآیند ارزیابی ریسک امنیت اطلاعات محسوب شود. این مقاله راهکار جدیدی برای ارزیابی ریسک امنیت اطلاعات ارائه میدهد؛ جدید بودن این راهکار به سبب تعریف شاخصهایی نوین برای تعیین احتمال تهدید و سطح آسیبپذیری است. سپس با توجه به پیامد حادثه، ریسک مربوطه ارزیابی میگردد. این ریسک با استفاده از شبکههای عصبی مصنوعی محاسبه شده است. برای اثبات این ادعا که شبکههای عصبی مصنوعی بهترین نتیجه را ارائه داده است، سه روش هوشمند دیگر، یعنی روشهای «ماشین بردارهای پشتیبان»، «درخت تصمیم» و «k-نزدیکترین همسایه» نیز پیادهسازی و نتایج حاصل با شبکه عصبی مقایسه شده است.
)
