Методика анализа и оценки рисков организации

Описание

Перевод названия: Information risk management

Тип публикации: статья из журнала

Год издания: 2014

Ключевые слова: information security, information risk, multi-level risk assessment, stability of the IT company, information security system model, информационная безопасность, информационные риски, многоуровневая оценка рисков, стабильность информационной системы предприятия, модель системы защиты информации

Аннотация: Стремительное развитие компьютерной сферы и высоких технологий в последние два десятилетия привело к тому, что информация приобрела конкретные финансовые, репутационные, временные и экономические выражения. В связи с этим для большинства организаций защита информации становится одной из приоритетных задач. Статья посвящена вопросамПоказать полностьюанализа информационных рисков. Приводится методика оценки и распределения информационных рисков. Выделены уровни информационной безопасности в соответствии с глубиной детализации карт бизнес-процессов в контексте важных информационных активов организации. Особое внимание уделяется распределению ответственности за оценку и учет информационных рисков, приводится методика многоуровневой оценки конечных рисков организации с учетом размеров и производственных характеристик организации. Одним из первых и основных этапов построения защищенной инфраструктуры организации является анализ оценки защищенности информационной системы.

Ссылки на полный текст

Издание

Журнал: Вестник Сибирского государственного аэрокосмического университета им. академика М.Ф. Решетнева

Выпуск журнала: 2

Номера страниц: 37-44

ISSN журнала: 18169724

Место издания: Красноярск

Издатель: Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева

Авторы

Вхождение в базы данных