نام پژوهشگر: صدیقه اولین چهارسوقی
صدیقه اولین چهارسوقی علی یزدیان ورجانی
ارزیابی مخاطره، مهمترین بخش از سیستم مدیریت امنیت اطلاعات است. با ارزیابی مخاطره می توان وضعیت امنیت اطلاعات را در سازمان مشخص، و با اتخاذ تصمیمات صحیح و اقدامات پیشگیرانه، از هزینه های اضافی جلوگیری نمود. برای بهبود مدیریت امنیت اطلاعات، لازم است رویکردهای موثری برای ارزیابی مخاطره به کار گرفته شوند. همچنین ارائه روشی مطلوب با خطایی کم، می تواند گام موثری در راستای بهینه سازی فرآیند ارزیابی مخاطرات امنیت اطلاعات محسوب شود. این پژوهش راهکار جدیدی برای ارزیابی مخاطرات امنیت اطلاعات ارائه می دهد؛ در این پژوهش برای هریک از پارامترهای ارزیابی مخاطره یعنی «احتمال تهدید» و «سطح آسیب پذیری»، چهار شاخص مهم و موثر درنظر گرفته شده است. سپس هر یک از این دو پارامتر با استفاده از چهار روش «شبکه های عصبی مصنوعی»، «ماشین بردارهای پشتیبان»، «درخت تصمیم» و «k-نزدیک ترین همسایه» ارزیابی و هوشمندسازی شده اند. داده های این پژوهش با استفاده از روش پرسشنامه ای، که پاسخ دهندگان آن را متخصصین امنیت اطلاعات تشکیل می دادند، بدست آمده است. مقایسه ی نتایج حاصل از پیاده سازی این چهار روش با یکدیگر نشان می دهد که روش شبکه های عصبی مصنوعی بهتر از سه روش دیگر توانسته است ذهن متخصصین را مدل کند.