شناسايي و رتبه بندي ريسك هاي موثر بر امنيت منابع اطلاعاتي با استفاده از تكنيك تصميم گيري چندمعياره

Identifying and ranking influencing risks on security of information resources using multi –criteria decision-making technique

پژوهش حاضر با هدف شناسايي و اولويت بندي ريسك هاي موثر بر سيستم هاي مديريت امنيت اطلاعات در شركت بهره برداري نفت و گاز آغاجاري به انجام رسيد. جامعه آماري اين تحقيق، 20 نفر از مديران ارشد، مديران مياني و كارشناسان ارشد فناوري اطلاعات و ارتباطات در شركت مذكور بودند كه به حوزه امنيت سيستم هاي اطلاعاتي اين سازمان اشراف كامل داشتند. جهت انتخاب اين افراد، سعي شد از روش «قضاوتي» استفاده شود و همه افراد مطلع و خبره شركت بهره برداري نفت و گاز آغاجاري در حوزه موضوع پژوهش، در فرايند تحقيق مشاركت داده شوند. ابزار اصلي جمع آوري داده ها در اين تحقيق، سه پرسشنامه بود، پرسشنامه اول با هدف شناسايي ريسك ها و بصورت نيمه ساختاريافته طراحي گرديد، پرسشنامه دوم با هدف غربالگري ريسك هاي شناسايي شده به صورت بسته و بر اساس طيف پنج گزينه اي ليكرت تنظيم شد، و نهايتا پرسشنامه سوم با هدف تعيين اوزان ريسك هاي اصلي (مقايسات زوجي) و همچنين تعيين اولويت ريسك هاي فرعي (طيف پنج گزينه اي) طراحي گرديد. بعد از توزيع و جمع آوري داده ها، انجام تجزيه و تحليل هاي لازمه از طريق نرم افزار هاي SPSS، ExpertChoice و Excel در دستور كار قرار گرفت. در اين فرايند، آناليزهايي همچون آزمون تي (t)، آزمون كولموگروف-اسميرنوف، فرايند تحليل سلسله مراتبي، و تاپسيس به انجام رسيد. سرانجام، نتايج تحقيق منجر به شناسايي 27 ريسك در قالب چهار دسته كلي شد. لازم به ذكر است كه اين پژوهش از لحاظ هدف كاربردي، از لحاظ رويكرد پيمايشي و ازنظر نوع مطالعات توسعه اي مي باشد.

Purpose of this study was to identify and prioritize the effective risks of information security management systems in Aghajari oil and gas exploitation company. Statistical population of this study was 20 senior managers, middle managers and senior IT experts in the company, who were highly skilled in the field of information security of this organization. This expert team was questioned both in the identification stage and in the prioritization of risks. To select these people, we tried to use the "judiciary" method and all well-known and knowledgeable individuals in the Aghajari oil and gas exploitation company participate in the research process in the field of research. Main tools for collecting data in this research were three questionnaires designedthe first questionnaire was designed. The aim of identifying risks and being semi-structured, Second questionnaire was designed with the aim of screening the identified risks in closed form and based on the five-choice Likert scale, Finally, the third questionnaire was designed with the aim of determining the principal risk weights (paired comparisons) as well as determining the priority of sub-risk (five-choice spectrum). After distributing and collecting data, the necessary analyzes were performed through SPSS, ExpertChoice and Excel software. In this process, analyzes were performed such as t-test, Kolmogorov-Smirnov test, hierarchical analysis process, and topsis test. Finally, the research results identified 27 risks in four general categories. It should be noted that this research is in terms of its purpose in terms of the survey approach and the type of development studies.