روشی برای تحلیل هزینه – منفعت فن‌آوری‌های امنیت اطلاعات

گرچه فناوری های امنیتی اطلاعات (مانند محصولات مدیریت حقوق دیجیتال) اثبات شده اند که در حفاظت از محرمانه بودن اطلاعات حساس با ارائه کنترل دسترسی موثر و موفقیت آمیز بوده اند، این تکنولوژی ها به طور گسترده ای مورد استفاده قرار نگرفته و به پتانسیل آنها استفاده شده است. یکی از دلایل این امر این است که هزینه و سود این محصولات به شیوه‌ای سیستماتیک و کمی مورد بررسی قرار نگرفته است. در نتیجه، شرکت‌ها روند ایجاد شده برای ارزیابی هزینه و منفعت اجرای این محصولات را ندارند. در این سند، مزایای اجرای یک محصول مدیریت حقوق دیجیتال در شرکت‌ها با استفاده از مدل‌های شبکه پتری تصادفی تعیین و با نیازهای امنیتی یک شرکت و هزینه‌های بالقوه ناشی از فرآیند اجرا مقایسه می‌شوند. یک روش ارزیابی برای اجرای این محصولات ایجاد شده‌است. این روش پتانسیل لازم برای بهبود توانایی یک شرکت برای اتخاذ تصمیمات سرمایه‌گذاری امنیتی معقول را دارد.

Summary

Although information security technologies (such as digital rights management products) have been proven effective and successful in protecting the confidentiality of sensitive information by providing access control, these technologies have not been widely adopted and used to their potential. One reason for this could be that cost and benefit of these products have not been analyzed in a systematic and quantitative manner to date. As a result, companies do not have an established procedure to evaluate the cost and benefit of implementing these products. In this document, the benefits of implementing a digital rights management product in enterprises are quantified using stochastic Petri nets models and are compared with the security needs of a corporation and potential costs incurred by the implementation process. An evaluating procedure for implementing these products is established. This procedure has the potential to be used to improve the ability of a corporation to mak