Электронная библиотека
Управление остаточными рисками для объектов критической информационной инфраструктуры
Турилов К.В., Лившиц И.И.
|
|
||
1 |
Риски и технологииВведение | |
2 |
Остаточные риски в контексте исследованияСовременные методики оценки риска | |
3 |
Рис. 1. Деятельность по обработке рисков | |
4 |
Процесс оценивания остаточных рисковМетодика оценки остаточных рисков для объектов критической информационной инфраструктурыРис. 2. Схема оценки рисков ИБ с предусмотренной оценкой остаточных рисков | |
6 |
Выводы | |
7 |
Литература |
1. Круглова А.В. Исследование и разработка процесса выявления дисциплинарных нарушений // Современные информационные технологии в образовании, науке и промышленности. Сборник трудов: XХV Международная конференция, XХIII Международный конкурс научных и научно-методических работ, IX Международный конкурс «Научное школьное сообщество». — М.: Экон-Информ, 2023. — С. 66–70.
2. Примак Ю.А. Применение стандарта ISO/IEC 27005 для оценки рисков информационной безопасности в информационных системах персональных данных // Альманах научных работ молодых ученых Университета ИТМО. — 2022. — С. 113–115.
3. Козырь Н.С. Методические подходы риск-менеджмента информационной безопасности // Электронный сетевой политематический журнал «Научные труды КубГТУ». — 2023. — №4. — С. 99–109.
4. Астахова Л.В., Волегов Н.В. Динамика портрета внутреннего нарушителя информационной безопасности организации // Вестник УрФО. Безопасность в информационной сфере. — 2022. — №2(44). — С. 70–79.
5. Карпычев В.Ю. Моделирование информационной безопасности: проблемы и решения // Труды НГТУ им. Р.Е. Алексеева. — 2022. — №4(139). — С. 28–36.
6. Ашинова М.К. и др. Методы оценки рисков инновационных проектов // Периодический научный журнал «The scientific heritage». — Венгрия. — 2020. — Т.7. — №54(54). — С.13.
7. Артамонов Г.М., Маслов В.В., Резниченко С.А. Проблемы управления рисками в сфере информационной безопасности // Вестник Дагестанского государственного технического университета. Технические науки. — 2023. — Т.50. — №2. — С. 25–34.
8. Лившиц И.И. Обзор национальных и международных стандартов для категорирования объектов критической информационной инфраструктуры // Научно-технический вестник информационных технологий, механики и оптики. — 2023. — Т.23. — №3. — С. 519–529.
9. De la Paz B.J.V. et al. (2023). «A Systematic review of risk management methodologies for complex organizations in industry 4.0 and 5.0». Systems, Vol. 11(5), р.218.
10. Филько С.В., Филько И.В. Контроллинг информационных рисков // Контроллинг. — 2019. — №73. — С. 48–55.
11. Плетнев П.В. и др. К вопросу об определении угроз и рисков информационной безопасности с использованием сценарного подхода и факторного планирования эксперимента // Вестник СибГУТИ. — 2016. — №4. — С. 12–18.
12. Бобова А.А. Риск-аппетит и склонность к риску // Цифровая экономика как фактор стратегического развития и обеспечения экономической безопасности. Сборник статей Международной научно-практической конференции. — Уфа: Аэтерна, 2020. — С. 29–32.
13. Яшина Н.С., Акимова Б.Ж. Управление комплаенс-рисками: прозрачный бизнес в рамках законодательства // Международные стандарты учета и аудита: ключевые изменения и нюансы перехода в условиях цифровой экономики. Сборник статей Международной научно-практической конференции. — Астана: ЕНУ им. Л.Н. Гумилева, 2023. — С. 360–364.
14. Ерышов В.Г., Юдина В.И. Информационные риски. Классификация, основные этапы оценки. Методики анализа и управления рисками // Обработка, передача и защита информации в компьютерных системах22. Сборник докладов Второй Международной научной конференции. — СПб.: Изд-во Санкт-Петербургского государственного университета аэрокосмического приборостроения, 2022. — С. 229–232.
Лившиц Илья Иосифовичд. т. н.
профессор
Профессор практики Университета ИТМО. г. Санкт-Петербург
Турилов Константин Валерьевич
Магистрант Университета ИТМО, ведущий специалист по защите информации Филиала ППК «Роскадастр» по Санкт-Петербургу. г. Санкт-Петербург