خلاصة:
یکی از مهم ترین اجزای سازنده سیستم مدیریت امنیت اطلاعات ، فرآیند تحلیل و ارزیابی ریسک است . این فرآیند به سازمان ها این امکان را میدهد که با شناسایی داراییهای مرتبط با تجارت الکترونیک ، آسیب پذیریها و تهدیدات امنیتی مرتبط با آن ها و نیز تخمین مناسبی از شدت آسیب پذیری، احتمال وقوع تهدید و پیامدهای ناشی از تهدیدات ، ریسک های خود را تعیین ، تحلیل ، ارزیابی و اولویت بندی و متناسب با اهمیت ریسک ها به پیاده سازی راهکارهای برطرف سازی آن ها اقدام نمایند. در این پژوهش طراحی و پیاده سازی سیستم ارزیابی ریسک امنیت تجارت الکترونیک با استفاده از سیستم های خبره فازی ارائه شده است . بدین منظور، بر اساس مدل مفهومی اولیه ، پرسشنامه هایی جهت ارزیابی احتمال تهدید، احتمال بهره برداری از آسیب پذیری و همچنین ارزیابی ریسک نهایی طراحی گردید و سپس این پرسشنامه ها توسط خبرگان و متخصصین این حوزه در طی دو مرحله تکمیل گردید. متغیرهای این پژوهش در قالب متغیرهای مستقل ، مداخله گر و وابسته عبارت اند از: متغیرهای مستقل : احتمال تهدید، شدت آسیب پذیری، پیامد حادثه ، ارزش دارایی، کنترل امنیتی. متغیر مداخله گر: دقت سیستم خبره فازی طراحی شده و متغیر وابسته در این پژوهش ریسک میباشد. متغیرهای اصلی سازنده ریسک عبارت اند از احتمال تهدید، شدت آسیب پذیری و پیامد حادثه که مقدار پارامترها خود از دو متغیر کنترل و ارزش دارایی به دست میآید. در ادامه با استفاده از داده های به دست آمده و روش "سیستم استنتاج عصبی فازی تطبیقی بازگشتی" مدل نهایی طراحی گردید و در پایان با استفاده از روش جعبه سیاه اعتبار مدل مورد ارزیابی قرار گرفت که نتایج به دست آمده ، نشان دهنده ی دقت مناسب مدل ارائه شده جهت ارزیابی ریسک امنیت تجارت الکترونیک میباشد.