Аннотация:
В связи с постоянно расширяющимся ландшафтом угроз остается актуальной проблема своевременной идентификации рисков информационной безопасности, их оценки, и, как следствие, управления этими рисками. Основными составляющими всех количественных оценок риска являются частота, или вероятность, реализации рискового события, и величина потерь от реализации угрозы. Цель работы является повышение точности в количественной оценке рисков ИБ, разработка теоретической модели, учитывающей все взаимосвязи между активами в информационной среде компании, составление эффективного комплекса мер управления рисками. Для формализации модели оценки рисков ИБ компании было определено множество состояний нарушения безопасности для информационной среды компании, состоящее из элементов, характеризующих возможные результаты реализации угроз для каждого актива. В результате разработки модели показана связь активов и многосторонность сценариев реализации угроз.
Ключевые слова:
активы компании, потеря данных, информационная безопасность, оценка риска, угрозы.
Полный текст:
PDF файл (3110 kB)