|
|
Управление Риском №3 - 2021
Проблемы безопасности
Козлов Александр Дмитриевич
научный сотрудник лаборатории «Сложных сетей», Институт проблем управления Российской академии наук им. В. А. Трапезникова
Нога Николай Леонидович
ведущий инженер-программист лаборатории «Сложных сетей», Институт проблем управления Российской академии наук им. В. А. Трапезникова
Расчет изменения рисков информационной безопасности корпоративных информационных систем во времени
В статье предложена методика расчета изменения рисков информационной безопасности в информационных системах компаний с учетом ценности активов, вероятности реализации угрозы через выявленную уязвимость, нанесенного ущерба, контроля информационных ресурсов и затрат на эксплуатацию в зависимости от времени.
уровень риска информационной безопасности темп прироста риска вероятность реализации угрозы ущерб ценность актива
Calculation of Changes in Information Security Risks of Corporate Information Systems over Time
The article proposes a method for calculating changes in information security risks in information systems of companies, taking into account the value of assets, the probability of threat implementation through the detected vulnerability, the damage caused, the control of information resources and costs depending on time.
information security risk level risk growth rate the probability of threat implementation the damage the value of the asset
|