چكيده
جهت محاسبه سطوح ریسک امنیت اطلاعات سیستم¬های اطلاعاتی مطالعات کمی و کیفی زیادی صورت گرفته است. در مرجع 8 و 10 ابتدا روش دیمتل و ANP برای ساخت روابط بین حوزه¬های کنترل¬های امنیتی بدست اوردن نرخ¬های احتمال بکار رفته¬اند. در مرجع 8 عملگر FLQ-MEOWA برای جمع¬اوری مقادیر تاثیر ارزیابی شده توسط افراد خبره، جهت کم کردن تاثیر ارزیابی¬های غیرعادی، بکار برده شده است. در مرجع 10 روش ویکور جهت طبقه¬بندی حوزه¬ها استفاده شده است. ولی از آنجائیکه داده¬ها و طبیعت مساله همراه با عدم قطعیت است و بخاطر آنکه فاکتورهای حفاظت اطلاعات، الزامات کسب و کار و هزینه پیاده¬سازی کنترل¬ها در ارزیابی ریسک مد نظر قرار نگرفته¬اند، در این مطالعه ضمن اعمال این فاکتورها در محاسبه سطوح ریسک، با استفاده از مجموعه¬های فازی، عدم قطعیت را در مساله لحاظ کرده¬ایم. در این مطالعه با استفاده از تکنیک¬های تصمیم¬گیری چند معیاره فازی، سعی در ارزیابی دقیق¬تر سطوح ریسک امنیت اطلاعات داشته¬ایم.
كلمات كليدي: ارزیابی ریسک سیستم¬های اطلاعاتی، سیستم مدیریت امنیت اطلاعات، تکنیک¬های تصمیم¬گیری چند معیاره فازی ، مجموعه¬های فازی