Abstract
Global trends to increase the threats to information and cybersecurity, increasing the level of vulnerability of information and telecommunications systems (ITS) necessitate the development and implementation of new standards and regulations on information security, the introduction of new technologies and best practices in information security. The main approach to information and cybersecurity in ITS is the Risk-Based Protection Strategy. The main task of information risk management (IR) is to identify and assess objectively the most significant risks for the company's business, as well as the need to use risk controls to increase the efficiency and profitability of the company's economic activities. It is believed that quality risk management allows you to use the optimal efficiency and cost of risk control and information protection measures, adequate to the current goals and objectives of the company's business. The paper presents results of solving the current problem of finding optimal methods for assessing the risks of information and cybersecurity. Criteria for selecting the best methods of risk assessment are proposed. The analysis of known methods of risk assessment for compliance with these criteria is performed. Proposals have been formulated to create promising methods for risk assessment, their application to modern information security management systems, especially those designed for critical infrastructure, will most effectively address the problems of information and cybersecurity, as well as privacy.
Highlights
Порівняльний аналіз методів управління ризиками інформаційної і кібербезпекиРозглянемо загальну характеристику та проведемо порівняльний аналіз широко застосовуваних методик і методів управління і оцінки ризиками інформаційної і кібербезпеки у відповідності до наведених у розд. 2 та інших критеріїв.
– Стандарт NIST SP 800-39 "Managing Information Security Risk" пропонує трирівневий підхід до управління ризиками: організація, бізнес-процеси, інформаційні системи.
– Стандарт NIST SP 800-37 "Risk Management Framework for Information Systems and Organizations" пропонує для забезпечення безпеки і конфіденційності використовувати підхід управління життєвим циклом систем;.
Summary
Розглянемо загальну характеристику та проведемо порівняльний аналіз широко застосовуваних методик і методів управління і оцінки ризиками інформаційної і кібербезпеки у відповідності до наведених у розд. 2 та інших критеріїв. – Стандарт NIST SP 800-39 "Managing Information Security Risk" пропонує трирівневий підхід до управління ризиками: організація, бізнес-процеси, інформаційні системи. – Стандарт NIST SP 800-37 "Risk Management Framework for Information Systems and Organizations" пропонує для забезпечення безпеки і конфіденційності використовувати підхід управління життєвим циклом систем;. – Стандарт ISO / IEC 27102: 2019 "Information security management – Guidelines for cyber-insurance" пропонує підходи до оцінки необхідності придбання кіберстраховки як заходу обробки ризиків безпеки інформаційних систем, а також до оцінки і взаємодії зі страховиком;. 5. Стандарт AS / NZS 4360 є австралійським і новозеландським стандартом з фокусом не тільки на ІТ-системах, але і на бізнес-здоров'я компанії, тобто пропонує більш глобальний підхід до управління ризиками інформаційної безпеки (наприклад, в банку). 7. Методологія CRAMM (Central Computing and Telecommunications Agency Risk Analysis and Management Method) пропонує використання автоматизованих засобів для управління ризиками інформаційної безпеки. Проведемо порівняльний аналіз окремих перерахованих методів у відповідності до критеріїв, наведених у розділі 2
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
