МЕТОДИКА ОЦІНКИ ІНФОРМАЦІЙНИХ РИЗИКІВ ПІДПРИЄМСТВА
DOI:
https://doi.org/10.18372/2410-7840.13.2008Анотація
Пропонується методика оцінки інформаційного ризику підприємства як послідовність аналізу його структури, визначення граничного ризику його підрозділів, аналізу його інформаційної інфраструктури з подальшим накладенням її на організаційну структуру підприємства, визначення ризикової вартості автоматизованих систем, що використовуються в роботі підприємства, оцінки активів підприємства, ймовірність реалізації загроз для його автоматизованих систем, визначення ризику для окремих підрозділів підприємства.Посилання
BS ISO/ IEC 27005:2008 Информационные технологии - Методы обеспечепия безопасности – Управление рисками информационной безопасности.
Андрєєв В.І., Хорошко В.О., Шелест М.Є. Основи інформаційної безпеки / за ред.. проф.. В.О. Хорошка. 2-е вид., доп. і перероб. – К.: ДУІКТ, 2009. – 292 с.
Петренко С.А. Управление информационными рисками. Экономически оправданная безопасиость / Петренко С.А., Симонов С.В. - М.: Компания АйТи: ДМК Пресс. 2004. - 384с: ил. - (Информационные технологии для инжеперов).
##submission.downloads##
Як цитувати
Номер
Розділ
Ліцензія
Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі:
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.
