توسعه یک مدل فازی جهت تحلیل مخاطرات امنیتی در سیستم¬های اطلاعاتی سازمان¬ها (مورد کاوی: شرکت داروسازی بهستان تولید)

پایان نامه
  • وزارت علوم، تحقیقات و فناوری - دانشگاه تربیت مدرس - دانشکده مهندسی
  • نویسنده سهراب پوررضا
  • استاد راهنما علی یزدیان
  • سال انتشار 1392
چکیده

صنعت دارو همانند سایر کسب و کارها به علت وابستگی روز افزون فرآیندهای اصلی خود به فناوری اطلاعات با سیلی از تهدیدات مرتبط با این حوزه مواجه شده است. با عنایت به این موضوع و علم به حساسیت و سر و کار داشتن صنعت دارو، خصوصاً فرآیند تولید دارو، با سلامتی و جان انسان¬ها، مقابله با تهدیدات مرتبط با امنیت اطلاعات باید به طور ویژه و با اولویت بالا مد نظر مدیران ارشد سازمان قرار گیرد. در همین راستا وجود یک متد یا روش مدیریت و برآورد مخاطرات امنیت اطلاعات به منظور اولویت بندی نمودن و شناسایی مخاطرات بحرانی و نیز پیاده¬سازی اصولی و بهبود مستمر آن روش در سازمان الزامی به نظر می¬رسد. به دلیل عدم وجود داده¬های آماری و تجربی لازم مرتبط با حوزه امنیت اطلاعات و همچنین ناشناخته بودن بسیاری از مخاطرات امنیت اطلاعات در صنعت دارو، در این تحقیق به منظور انجام فرآیند مدیریت امنیت اطلاعات ابتدا سعی شده است تا با مطالعات میدانی و جمع آوری اطلاعات از خبرگان امنیت اطلاعات و صنعت داروسازی برای اولین بار لیست جامعی از تهدیدات و آسیب¬پذیری¬های امنیتی در صنعت دارو ارایه شود. سپس با استفاده از متد تحلیل توسعه¬ای فازی، تهدیدات شناسایی شده مورد تحلیل و ارزیابی قرار گرفته و بر اساس نتایج بدست آمده اولویت¬بندی شدند. بر این اساس تهدیدات مرتبط با تهیه نامناسب رویه-های عملیاتی استاندارد، دستکاری غیر مجاز تنظیمات سیستم گرما و تهویه مطلوب هوا و سیستم تصفیه آب به عنوان بحرانی¬ترین مخاطرات شناسایی شدند. به منظور اطمینان بیشتر از نتایج حاصل شده، تهدیدات با یک روش مرسوم دیگر فازی با نام topsis نیز مورد تحلیل قرار گرفته و نتایج یکسانی حاصل گردید. با توجه به بودجه نه چندان قابل توجه سازمان ها در حوزه امنیت اطلاعات، تنها امکان سرمایه گذاری و کنترل برای مخاطرات بحرانی وجود دارد. لذا از نتایج کمی بدست آمده از تحلیل مخاطرات امنیت اطلاعات جهت اولویت¬بندی و شناسایی مخاطرات امنیتی بحرانی استفاده شده است. نهایتاً کنترل¬ها و تدابیر لازم جهت برطرف سازی مخاطرات بحرانی و تداوم و بقای کسب و کار پیشنهاد گردید.

منابع مشابه

شناسایی موانع توسعه سیستمهای اطلاعاتی حسابداری رایانه ای در شرکت های تولیدی استان خوزستان

اطلاعات یک ثروت است و مانند هر کالای با ارزشی، سودمندی و مزیت به همراه دارد. از این رو، داشتن اطلاعات مفید مستلزم صرف هزینه است و برای حفظ این ثروت باید ابزارهای لازم آن مهیا شود و نظام مناسبی تدوین گردد. در دنیای رو به رشد و تحول، کسی موفق است که در زمان لازم، مربوط ترین و قابل اتکاءترین اطلاعات را در اختیار داشته باشد و برای تصمیم گیری به کار بندد. پیشرفتها و تحولات گسترده در عرصه های مختلف ص...

متن کامل

ارائه یک مدل داده کاوی جهت آشکارسازی ناهنجاری درپرتاب ماهواره

آشکارسازی ناهنجاری، یافتن الگو‌ها در داده‌هایی است که از رفتار مورد انتظاری تبعیت نمی‌‌کنند. توسعه فناوری‌‌های آشکارسازی ناهنجاری و تشخیص خطا به‌صورت هوشمند، برای حامل پرتاب ماهواره به‌دلیل محیط سخت، دور و غیرقطعی، به‌عنوان یک مسئله کاملاً مهم و قابل ‌توجه در صنعت هوافضا مطرح است. مدل پایش فعلی، با نظارت افراد خبره از طریق نمایش اطلاعات تله‌‌متری به‌کمک یک واسط گرافیکی انجام می‌شود. این رویکرد، ...

متن کامل

ارایه یک مدل و روش حل بازی‌های امنیتی فازی و کاربرد آن در آینده‌‌پژوهی تهدیدات امنیتی

تهدیدات جهانی تروریسم، قاچاق مواد مخدر و سایر جرایم، نیاز به استقرار منابع امنیتی محدود برای به حداکثر رساندن اثربخشی آنها را افزایش داده است. پیش‌بینی اقدامات آینده و بررسی تمام راهبردهای ممکن مهاجمان تأثیر زیادی در موفقیت نبرد دارد. نظریه بازی یکی از فنون آینده‌پژوهی محسوب می‌شود. در این مقاله به بررسی بازی‌های امنیتی در محیط فازی پرداخته شده است. بازی‌های امنیتی مدل رویارویی یک مدافع و چند ن...

متن کامل

سیستمهای اطلاعاتی در مدیریت

Information systems and information technology discuss topics in organizations around the world. The enterprises in which they are discussed vary in size and industry type, yet there is a common recognition that the manner in which these systems are used will not only influence the success of the organization but can change the world in which they function. The challenge to managment of organi...

متن کامل

ارائه یک مدل شبکه عصبی فازی، جهت توسعه ارزش های اخلاقی در ورزش قهرمانی ایران

در دنیای امروز، ورزش در ابعاد قهرمانی و حرفه ای به اخلاقیات جدید نیاز دارد ازاینرو در این پژوهش کاربردی؛ توسعه ارزشهای اخلاقی در ورزش قهرمانی ایران, با روش سیستم استنتاج فازی بر پایه شبکه عصبی تطبیقی (ANFIS) طراحی و مورد تحلیل قرار گرفت.حجم نمونه از 150نخبه و صاحب نظر در حوزه اخلاق و ورزش قهرمانی بدست آمد. برای کسب اعتبار علمی پرسشنامه از روش روایی صوری و محتوایی استفاده شد و پایایی پرسشنامه از...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه تربیت مدرس - دانشکده مهندسی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023