Communications of the ACS, Vol 9, No 1 (2016)

Font Size:  Small  Medium  Large

تقييم مخاطر أمن المعلومات باستخدام طريقة الأوزان المضافة البسيطة الضبابية

ghassan saket

Abstract


الخلاصة:

تعتبر عملية تقييم مخاطر أمن المعلومات عملية معقدة يكتنفها عدم التأكد والغموض، ويوجد العديد من المنهجيات المقترحة من قبل منظمات المعايير الدولية لتقييم مخاطر أمن المعلومات، مثل المعهد الدولي للمعايير والتكنولوجيا National Institute of Standards and Technology (NIST)، ومنظمة المعايير الدولية  ،(ISO) International Standard Organization لذلك قمنا في هذه البحث بوضع نموذج لتقييم المخاطر بناءً على النماذج المقترحة من قبل المعايير الدولية ووفق المعايير المتعددة لتحديد إمكانية وتأثير حدوث التهديدات، وبما يتناسب مع طبيعة عمل المنظمة، حيث قمنا بتطبيق النموذج المقترح على شركة أتوماتا4 وذلك باستخدام تقنيات المنطق الضبابي واتخاذ القرار متعدد المعايير، وقد توصل البحث إلى أن المنطق الضبابي والمعايير المتعددة ساعدت على زيادة دقة نتائج التقييم، حيث ساعدت المعايير المتعددة على أخذ جميع معايير التقييم التي تهم الشركة وطبيعة عملها بعين الاعتبار، كما ساعد المنطق الضبابي على معالجة الحيرة والغموض التي ترافق عملية تقييم مخاطر أمن المعلومات.


Full Text: PDF