امنیت اطلاعات جنبه بسیار مهم سیستم های اطلاعاتی است. در زمینه فنّاورانه امنیت اطلاعات پژوهش های بسیاری انجام شده است، اما با گسترش نیازهای امنیتی، توجه به نقش مدیریت در امنیت اطلاعات نیز اهمیت قابل توجهی پیدا کرده است. سرمایه گذاری در امنیت اطلاعات سازمان ها یکی از مباحث مدیریتی این حوزه است. ازاین رو در این پژوهش برای بررسی موضوع ارزیابی سرمایه گذاری در امنیت اطلاعات و یافتن روش های مناسب برای آن، مروری سیستماتیک بر رویکردهای استفاده شده در این حوزه انجام شده است. از اهداف دیگر این پژوهش مطالعه روند تحول در رویکردهای مورداستفاده در سال های 2006تا 2017 است. به منظور انجام این مرور سیستماتیک کلیه مطالعات انجام گرفته در زمینه سرمایه گذاری در امنیت اطلاعات با استفاده از کلیدواژه های مرتبط، از پایگاه داده های اشپرینگر ،آی ای ای اکسپلوره ، وب آو ساینس، ساینس دایرکت استخراج شده، درنهایت تعداد146 مقاله مرتبط به این موضوع موردبررسی قرار گرفته است. نتایج پژوهش هشت رویکرد عمده (تئوری بازی ها، رویکرد مبتنی بر ریسک، سیستم های پشتیبان تصمیم، حداکثر سازی مطلوبیت، نرخ بازده سرمایه گذاری، تکنی ک ارزش خالص فعلی، نظریه مطلوبیت مورد انتظار، نظریه گزینه های واقعی)را در این رابطه شناسایی کرده است. با توجه به نتایج این پژوهش در سال های اخیر اقبال بیشتری به سوی استفاده از تئوری بازی ها بوده است.
