АНАЛИЗ ПОДХОДОВ К ОЦЕНКЕ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ : научное издание

Описание

Перевод названия: ANALYSIS OF APPROACHES TO RISK ASSESSMENT OF INFORMATION SECURITY AT CORPORATE INFORMATION SYSTEMS

Тип публикации: статья из журнала

Год издания: 2016

Ключевые слова: информационная безопасность, информационные риски, анализ информационных рисков

Аннотация: Проведен анализ основных подходов к оценке рисков информационной безопасности в корпоративных информационных системах, представлена их авторская классификация. Рассмотрены методы качественной и количественной оценки рисков информационной безопасности. Проанализированы их достоинства и недостатки. Описаны факторы, предопределяющие вПоказать полностьюыбор методики оценки информационных рисков. Выявлены проблемы, затрудняющие выполнение количественной оценки рисков безопасности корпоративных информационных систем. Выделены предпосылки к дальнейшему изучению проблематики. Analyzed the main approaches to the risks assessment of information security at corporate information systems, presented its author's classification. Considered the methods of qualitative and quantitative assessment of information security risks, analyzed its advantages and disadvantages. Describes the factors, that predetermine the choice of methodology for assessing information risks, identified the problems hindering the quantitative assessment implementation of the security risks for the corporate information systems, obtained prerequisites for further study of the problems.

Ссылки на полный текст

Издание

Журнал: Учет, анализ и аудит: проблемы теории и практики

Выпуск журнала: 17

Номера страниц: 120-124

Место издания: Красноярск

Издатель: Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева

Персоны

  • Филько С.В. (Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева)
  • Филько И.В. (Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева)

Вхождение в базы данных