(information security risk) — возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.
, как информационная безопасность....
Под информационным риском (или, как говорят, угрозой информационной безопасности) обычно понимают возможное...
Управление информационными рисками – это одна из актуальных проблем обеспечения экономической безопасности...
Поэтому в процесс управления информационной безопасности и соответствующих рисков должны быть непосредственно...
Управление информационными рисками и обеспечение информационной безопасности предусматривает решение
В работе описывается подход к анализу рисков информационной безопасности в корпоративной системе. Под информационной безопасностью понимается защищенность информационных ресурсов (информационных систем) и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информационных ресурсов.
Общие сведения об информационной безопасности
Информационная безопасность является одной из ключевых...
Инструментальные средства анализа рисков информационной безопасности
Информационная безопасность является...
информационной безопасности....
Другими инструментами анализа рисков информационной безопасности являются стандарты и методологии....
Кроме того, риск информационной безопасности является динамическим процессом.
Рассматриваются различные методы анализа рисков информационной безопасности, выделяются их особенности и недостатки. Сделан вывод, что наиболее эффективными из рассмотренных являются качественные методы. Предложен метод анализа рисков информационной безопасности на основе нечётких предикатов и нечёткого логического вывода, позволяющего классифицировать риски и получать наилучшие рекомендации по рискам с помощью категорий естественного языка и с учётом оттенков категорий. Приведены результаты исследования возможных нечётких импликаций, обладающих свойством настройки оттенка заключения в зависимости от изменения оттенка посылки и пригодных для решения задач классификации рисков и выработки наилучших рекомендаций по рискам.
система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизированная система в защищенном исполнении (АСЗИ) - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
процесс обнаружения уязвимостей ресурсов автоматизированной системы, а также выработка рекомендаций по их устранению.
программы, предотвращающие заражение компьютерным вирусом и ликвидирующие последствия заражения.
