Методика анализа и оценки рисков организации

Описание

Перевод названия: Information risk management

Тип публикации: статья из журнала

Год издания: 2014

Ключевые слова: information security, information risk, multi-level risk assessment, stability of the IT company, information security system model, информационная безопасность, информационные риски, многоуровневая оценка рисков, стабильность информационной системы предприятия, модель системы защиты информации

Аннотация: Стремительное развитие компьютерной сферы и высоких технологий в последние два десятилетия привело к тому, что информация приобрела конкретные финансовые, репутационные, временные и экономические выражения. В связи с этим для большинства организаций защита информации становится одной из приоритетных задач. Статья посвящена вопросамПоказать полностьюанализа информационных рисков. Приводится методика оценки и распределения информационных рисков. Выделены уровни информационной безопасности в соответствии с глубиной детализации карт бизнес-процессов в контексте важных информационных активов организации. Особое внимание уделяется распределению ответственности за оценку и учет информационных рисков, приводится методика многоуровневой оценки конечных рисков организации с учетом размеров и производственных характеристик организации. Одним из первых и основных этапов построения защищенной инфраструктуры организации является анализ оценки защищенности информационной системы. The article is devoted to information risk management. The authors gives an assess and distribution technique of information risks. Levels of information security is considered in the context of information asset relevance for organization objectives and granularity of bushiness process maps. Particular attention is paid to the distribution of responsibility for evaluating and recording the information risk. A multi-level evaluation methodology for end-risks the organization with the size and characteristics of the business is offered. An information system security analysis is the first and one of the most important steps of stable infrastructure constructing.

Ссылки на полный текст

Издание

Журнал: Вестник Сибирского государственного аэрокосмического университета им. академика М.Ф. Решетнева

Выпуск журнала: 2

Номера страниц: 37-44

ISSN журнала: 18169724

Место издания: Красноярск

Издатель: Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева

Персоны

Вхождение в базы данных