Abstract
Methods and means of assessing information security risks are considered. The main problems that arise in the process of performing the analysis of the security of an enterprise in the field of information security are shown. A brief review of the existing instrumental solutions to the problems of assessing the risks of information security organizations engaged in various fields of activity is given. The main advantages and disadvantages of methods for risk assessment and software based on these techniques are analyzed. The results of the review are presented, conclusions are made regarding the shortcomings of methods and tools, and the question of the optimal correlation of such concepts as the breadth of applicability of methods and software tools and reliability, accuracy and adequacy of information security risk assessment are considered. We propose new additional stages of risk analysis that allow improving existing methods and eliminating the shortcomings identified during the review.
Highlights
Информационная безопасность (ИБ) предприятия – это состояние защищенности информации от НСД, разрушения, модификации, раскрытия и задержек при поступлении [1]
Предприятию необходимо использовать не только методику, которая предоставляет результаты первичной оценки рисков и рекомендации по их снижению, но и простое и понятное в использовании программное средство проведения этой оценки
Www.dsec.ru, Digital Security. (in Russian). [6] Microsoft Security Assessment Tool - URL: https://technet.microsoft.com/enus/security/cc185712.aspx (in Russian)
Summary
Рассмотрены методы и средства оценки рисков информационной безопасности. Проанализированы основные достоинства и недостатки методов оценки рисков и программных средств, базирующихся на данных методиках. Представлены результаты обзора, сделаны выводы касательно недостатков методов и средств, а также рассмотрен вопрос оптимального соотношения таких понятий, как широта применимости методов и программных средств и надежность, точность и адекватность оценки рисков информационной безопасности. Предложены новые дополнительные этапы анализа рисков, которые позволять усовершенствовать уже имеющиеся методы и устранить выявленные в ходе обзора недостатки. Ключевые слова: CORAS, CRAMM, Microsoft Security Assessment Tool (MSAT), OCTAVE, RiskWatch, ГРИФ, анализ защищенности информации, анализ и оценка рисков ИБ, информационная безопасность, методы и средства оценки рисков ИБ. МЕТОДЫ И СРЕДСТВА АНАЛИЗА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ.
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callDisclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
