МЕТОДИКА ОЦІНКИ ІНФОРМАЦІЙНИХ РИЗИКІВ ПІДПРИЄМСТВА

Authors

  • Л.М. Скачек ДУІКТ

DOI:

https://doi.org/10.18372/2410-7840.13.2008

Abstract

Пропонується методика оцінки інформаційного ризику підприємства як послідовність аналізу його структури, визначення граничного ризику його підрозділів, аналізу його інформаційної інфраструктури з подальшим накладенням її на організаційну структуру підприємства, визначення ризикової вартості автоматизованих систем, що використовуються в роботі підприємства, оцінки активів підприємства, ймовірність реалізації загроз для його автоматизованих систем, визначення ризику для окремих підрозділів підприємства.

References

BS ISO/ IEC 27005:2008 Информационные технологии - Методы обеспечепия безопасности – Управление рисками информационной безопасности.

Андрєєв В.І., Хорошко В.О., Шелест М.Є. Основи інформаційної безпеки / за ред.. проф.. В.О. Хорошка. 2-е вид., доп. і перероб. – К.: ДУІКТ, 2009. – 292 с.

Петренко С.А. Управление информационными рисками. Экономически оправданная безопасиость / Петренко С.А., Симонов С.В. - М.: Компания АйТи: ДМК Пресс. 2004. - 384с: ил. - (Информационные технологии для инжеперов).

Issue

Section

Articles