شناسایی و رتبه‌بندی عوامل مؤثر بر موفقیت سامانه مدیریت یکپارچه تهدیدات

نوع مقاله : مقاله پژوهشی

نویسنده

دکتری حسابداری، واحد نجفآباد، دانشگاه آزاد اسلامی، نجفآباد، ایران

چکیده

فایروال یکی از محصولات امنیتی پرکاربرد در برقراری امنیت شبکه‌های رایانه­ای است. به‌همین دلیل فناوری فایروال‌ها در طول عمر این محصول تغییرات زیادی داشته است. این تغییرات بیشتر به‌دلیل تولد ایده‌های جدید در تهدیدات شبکه‌ای بوده است. در این پژوهش تلاش شده است فناوری  تولید فایروال معرفی شود. بر این اساس هدف این پژوهش شناسایی و رتبه­بندی عوامل مؤثر بر موفقیت سامانه مدیریت یکپارچه تهدیدات است. روش انجام پژوهش آمیخته­ است. روش آمیخته ترکیبی از روش کمی و روش کیفی است. ابزار گردآوری اطلاعات در بخش کیفی، مصاحبه نیمه‌ساختاریافته و در بخش کمی نیز پرسشنامه است. در بخش کیفی، برای شناسایی عوامل، از داده‌ها و اطلاعات به‌دست‌آمده از مصاحبه استفاده، و مؤلفه‌ها و شاخصهای عوامل مؤثر بر موفقیت سامانه مدیریت یکپارچه تهدیدات شناسایی شد. هم‌چنین در بخش کمی، با استفاده از نرم‌افزارهای Expert Choice و SPSS عوامل مؤثر بر موفقیت سامانه مدیریت یکپارچه تهدیدات شناسایی و رتبه­بندی شد. به بیان دیگر شناسایی عوامل مؤثر بر موفقیت با استفاده از تحلیل سلسله‌مراتبی فازی و رتبه‌بندی عوامل مؤثر بر موفقیت با استفاده از شیوه تاپسیس فازی انجام شد. جامعه آماری پژوهش شرکت امن‌پردازان کویر است. شرکت امن‌پردازان کویر شش شرکت تولیدکننده سامانه مدیریت یکپارچه تهدیدات بومی با تأییدیه سازمان فناوری اطلاعات دارد. هر شرکت 10 نیروی متخصص از مدیران، کارشناسان ارشد و کارشناسان متخصص دارد. پرسشنامه­ها به‌صورت برخط بر روی سامانه شرکت قرار گرفت. از بین 60 نفر مدیران، کارشناسان ارشد و کارشناسان متخصص شرکت امن‌پردازان کویر، 50 نفر پاسخگوی سؤالها بودند. بازه‌ زمانی انجام پژوهش بهار و تابستان 1397 بود. نتایج پژوهش حاکی است که عوامل فردی، عوامل عملکردی، عوامل سازمانی، عوامل محیطی بر موفقیت سامانه مدیریت یکپارچه تهدیدات با استفاده از تحلیل سلسله‌مراتبی فازی مؤثر هستند. رتبه‌بندی هرکدام از این عوامل با استفاده از شیوه تاپسیس فازی به این‌صورت است که عوامل فردی بیشترین نمره و عوامل محیطی کمترین نمره را در رتبه‌بندی به‌خود اختصاص داده است.

کلیدواژه‌ها

عنوان مقاله [English]

Identifying and Ranking the Factors Influencing The Success of the Integrated Threat Management System

نویسنده [English]

  • Vahid Bekhradinasab
PhD in accounting, Islamic Azad University of Najafabad , Iran
چکیده [English]

Firewall is known as one of the most widely used security products in computer network security. During its lifespan, this technology has faced a lot of changes. These changes have occurred mostly due to the emergence of new phenomena in network threats. This research is an attempt to introduce the technologies in the creation of firewalls. Accordingly, this research is intended to identify and prioritize factors affecting the success of the integrated threat management system. This is a mixed research, a combination of quantitative and qualitative reseaerch. Data collection tool in the qualitative section of the research includes semi-structured interviews, and in the quantitative section encompasses a questionnaire. In the qualitative section of the research, the data and information obtained from the interviews were used to identify the factors, and the components and indicators of the factors affecting the success of the integrated threat management system were identified. Furthermore, using Expert Choice and SPSS software, the factors affecting the success of the integrated threat management system were identified and ranked in the quantitative part. In other words, the factors affecting success were identified by the use of Fuzzy Hierarchical Analysis, and the factors affecting success were ranked by the use of Fuzzy TOPSIS method. The statistical population of the study contains the employees of Aminpardazan Kavir Company. This Company contains six smaller companies producing integrated local threat management system approved by the Information Technology Organization. Each company contains 10 specialized managers, senior experts and specialists. The questionnaires were proposed to the employees online. 50 of the 60 managers, senior experts and specialists at the companies responded the questions. The research was conducted in the spring and summer of 2018. The results indicated that individual, functional, organizational, and environmental factors were effective on the success of the integrated threat management system using Fuzzy hierarchical analysis. The ranking of these factors through the Fuzzy TOPSIS method revealed that individual factors occupy the highest ranks, and environmental factors are placed at the lowest ranks.

کلیدواژه‌ها [English]

  • integrated threat management system
  • factors affecting success
  • Fuzzy Hierarchical Analysis
  • Fuzzy TOPSIS Method

مراجع

آفرین­محمدزاده، مجید؛ حسن­زاده، رضا (1397)، شناسایی و رتبه‌بندی عوامل موثر در پیاده‌سازی مدیریت زنجیره تأمین سبز با روش AHP فازی و TOPSIS فازی در صنعت برق. تصمیم­گیری و تحقیق در عملیات، 3 (3): 281 ـ 301.
بازآیی، قاسمعلی (1391)، ابزارهای فناوری اطلاعات و ارتباطات، تهران: شهر آشوب.
باقری­پبدنی، محمد؛ داودی، سید محمدرضا (1396)، شناسایی و رتبه‌بندی عوامل تأثیرگذار بر انتقال فناوری با استفاده از روش AHP فازی (بررسی موردی: شرکت فولاد مبارکه اصفهان)، فصلنامه تخصصی پارک­های علم و فناوری و مراکز رشد، 53: 75 ـ 80.
بخردی­نسب، وحید؛ ژولانژاد، فاطمه (1396)، بررسی رفتار مدیر در برخورد با هزینه­ها بر اساس رویکرد رتبه‌بندی شرکت‌ها با مکانیزم­های حاکمیت شرکتی در تاپسیس فازی، مهندسی مدیریت نوین، ۶ (۱ و ۲): ۱۷ ـ ۳۷.
بخردی­نسب، وحید؛ ژولانژاد، فاطمه (1398)، تاثیر کیفیت مدیریت ریسک بر نوسانات ضمنی اعلان سود، پژوهش حسابداری، 9 (4): 27 ـ 51.
حق‌شناس کاشانی، فریده؛ سعیدی، نیما (1390)، رتبه‌بندی عوامل موثر بر رقابت‌پذیری صنعت فرش کشور با روش تاپسیس فازی، تحقیقات بازاریابی نوین، 1 (1): 127 ـ 154.
خیری، سعید (1394)، شناسایی، تحلیل و رتبه‌بندی عوامل مؤثر کلیدی در پیاده‌سازی سامانه مدیریت امنیت اطلاعات در سازمان‌های حاکمیتی (مطالعه موردی: سازمان بنادر و دریانوردی)، مجله صنعت حمل و نقل دریایی، 2(3): 36 ـ 46.
صارمی، محمود (1385)، طراحی مبتنی بر بدیهیات ابزاری جهت فازبندی و استقرار سامانه تولیدی، فصلنامه دانش مدیریت،  19 (4): 20 ـ 27.
فرهودی، حمید؛ عبدی، بهنام؛ آقامحمدی، وحید (1394)، شناسایی و اولویت‌بندی عوامل حیاتی موفقیت سامانه‌های اطلاعاتی در شرکت ملی پخش فرآورده‌های نفتی ایران با رویکرد برنامه‌ریزی راهبردی. فصلنامه علمی ـ ترویجی فرآیند نو، 10 (52): 229 ـ 250.
کرمی، غلامرضا (1392)، بررسی برخی معیارهای کیفیت سود در چرخه تجاری، فصلنامه بررسی­های حسابداری و حسابرسی،  20 (4): 93 ـ 112.
مظلومی، نادر (1390)، شناسایی و رتبه‌بندی عوامل مؤثر در کسب مزیت رقابتی شرکت‌های بیمه، پژوهشنامه بیمه (صنعت بیمه)، 27(2). (مسلسل 106): 81 ـ 109.
 
Ambashta, Ajitabh., Momaya, K., 2002, "Competitiveness of Firms: Review of Theory, Frameworks and models", Singapore Management Review, Vol 26 (1), pp. 45-58
Bruno, A. V., Tyebjee, T.T. (1982). The environment for entrepreneurship. In Kent, c., Sexton, D., Vesper, K. (eds) The Encyclopedial of Entreoreneurship. Englewood cliffs, NJ.
ENISA. (2018) “ENISA Threat Landscape Report 2017”, Final version. 1.0 ETL 2017, www.enisa.europa.eu.
Federal Office for Information Security (BSI). (2018) “Register of current cyber threats and attacks”, BSI-CS 026, Version 2.0, https://www.allianz-fuer-cybersicherheit.de.
Granadillo, G.  Dubus, S. Motzek, A. Garcia-Alfaro, J. Alvarez, E. Merialdo, M. Papillon, S. Debar, H. (2018). Dynamic risk management response system to handle cyber threats. Future Generation Computer Systems. Volume 83, Pages 535-552.
Hax, Arnold & Wilde, Dean, 1999, "the delta model: Adaptive Management for a Changing World", Sloan Management Review, 40(2), pp: 11-28.
Hax, Arnold & Wilde, Dean, 2002, "the Delta Model- toward a Unified Framework of Strategy", MIT Sloan School of management, Working paper, 4261-02, pp: 1-36.
Hooley, et al, 2003, "The Performance Impact of Marketing Resources", Journal of Business Research, Volume. 58(1), pp: 18-27
Karsak, E. E. & Ozogul, C. O. (2002). An integrated decision making approach for ERP system selection. Expert Systems with Applications,36(1), 660-667.
Lamine, E. Thabet, R. Dominik, A.  Franck, B. Herve, F. Pingaud, H. (2020). BPRIM: An integrated framework for business process management and risk management. Computers in Industry. Volume 117, 103199.
Liu, S., Sandra, et al, 2003, "Market-oriented Organizations in an Emerging Economy, A Study of Missing Links", Journal of Business Research, Vol. 56, p: 481-491
McClelland, D. (1987), Characteristics of successful entrepreneur, The Journal of crestive Behavior, vol. 21 No3.
McGahan, Anita, M., Silverman, Brian, S, 2006, "Profitting from Technilogical Innovation by Others: The Effect of Competitor Patenting on Firm Value", Research Policy, 35(8), October, pp: 1222-1242
McGhan, A. M., 1999, "Competition, Strategy and Business Performance", California Management Review, 41 (3), pp: 74-101
Meinig, M. Sukmana, M. Torkura, K. Meinel, C. (2019). Holistic Strategy-Based Threat Model for Organizations. Procedia Computer Science. Volume 151, Pages 100-107.
Mintzberg, H., Waters, J. (1982). Tracking strategies in and entrepreneurial firm, Academy of management Journal.
Navas, J. Beltrán, M. (2019).Understanding and mitigating OpenID Connect threats. Computers & Security. Volume 84, Pages 1-16.
Tam, K. Salvador, M,. H. McAlpine, K. Basile, R. Matsugu, B. More, J. (2013). Introduction to UTM (Unified Threat Management). UTM Security with Fortinet. Mastering FortiOS. 2013, Pages 3-34.
The Guardian. (2018) “Facebook says Cambridge Analytica may have gained 37m more users’ data”, https://www.theguardian.com.
Yeh C.H., Deng, H., 2006, "A Practical Approach to Fuzzy Utilities Comparison in Fuzzy Multi-Criteria Analysis", International Journal of Approximate Reasoning, 35 (2), pp: 179-194.
پژوهش های پیشرفت سیستم ها و راهبردها
دوره 1، شماره 3
آبان 1399
صفحه 53-96

فایل ها

هم رسانی

ارجاع به این مقاله

آمار