ПРИНЦИПЫ И МЕТОДОЛОГИИ СОЗДАНИЯ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Authors

  • Джафаров Низами Думан оглы Кандидат технических наук, доцент кафедры Компьютерных Технологий Азербайджанского Технического университета. Азербайджан, ORCID: https://orcid.org/0009-0002-0667-8819

Keywords:

информационная опасность, информационный риск, управление информационными рисками, методология оценки рисков, идентификация и оценка ИТ-активов

Abstract

В представленной статье объясняются основы и методологии построения системы управления рисками информационной безопасности. В статье описаны сущность управления рисками информационных технологий, цели и подходы управления рисками информационной безопасности, важность управления рисками, общие проблемы и механизмы управления рисками, этапы управления информационными рисками согласно некоторым популярным стандартам и документам информационной безопасности. Также представлено краткое описание возможностей некоторых методологий оценки информационных рисков (например, CRAMM, FRAP). Также в статье сравниваются процессы, предусмотренные тремя ведущими стандартами (ISO 27005, NIST SP 800-30 и OCTAVE) для реализации тех или иных процессов управления рисками

Published

2024-12-30

How to Cite

Джафаров Низами Думан оглы. (2024). ПРИНЦИПЫ И МЕТОДОЛОГИИ СОЗДАНИЯ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. European Research Materials, (8). Retrieved from https://ojs.publisher.agency/index.php/ERM/article/view/5027

Issue

No. 8 (2024): European Research Materials

Section

Technical Sciences

License

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.