Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/171
Full metadata record
DC FieldValueLanguage
dc.contributor.authorПригодюк, Олена Миколаївна-
dc.contributor.authorСавельєва, Тамара Василівна-
dc.contributor.authorПанаско, Олена Миколаївна-
dc.date.accessioned2019-04-17T14:20:58Z-
dc.date.available2019-04-17T14:20:58Z-
dc.date.issued2018-
dc.identifier.urihttp://er.chdtu.edu.ua/handle/ChSTU/171-
dc.description.abstractСтаття присвячена актуальній проблемі сучасності – розвитку інформаційної безпеки з урахуванням ризик-орієнтованого підходу для вирішення задач управління інформаційною безпекою підприємства. Сучасні тенденції розвитку підприємств обумовлюють необхідність управління ризиками. Авторами досліджено методи та засоби, що дають можливість реалізувати ризик-орієнтований підхід у контексті забезпечення інформаційної безпеки підприємства і провести аналіз та оцінювання інформаційних ризиків системи захисту інформації. В роботі розглянуто серію представників інструментальних засобів, найбільш поширених в зазначеній сфері, а також проаналізовано кілька методологій, за допомогою яких здійснюється оцінювання ризиків, зокрема, методологія аналізу і управління ризиками CRAMM (Великобританія), оцінювання активів і уразливості інформаційної безпеки OCTAVE тощо, а також серію регулятивних документів, серед яких NIST SP800-30 (управління ризиками в системі інформаційних технологій); ISO/IEC 27005:2011 (методи управління ризиками інформаційної безпеки); ENISA (оцінювання ризиків інформаційної безпеки) і багато інших. В роботі представлено аналіз переваг та недоліків програмного забезпечення для визначення і оцінювання ризиків інформаційної безпеки (CRAMM, CORAS, Risk Watch, OCTAVE, Oracle Crystal Ball) і сформовано ряд рекомендацій щодо доцільності застосування розглянутих програмних засобів та управляючої документації з урахуванням відповідних потреб і критеріїв підприємств та організацій.uk_UA
dc.language.isoukuk_UA
dc.publisherВісник Черкаського державного технологічного університету. Серія: Технічні наукиuk_UA
dc.subjectінформаційні технологіїuk_UA
dc.subjectінформаційна безпекаuk_UA
dc.subjectінформаційні ризикиuk_UA
dc.titleАналіз методів і засобів для реалізації ризик-орієнтованого підходу в контексті забезпечення інформаційної безпеки підприємстваuk_UA
dc.typeArticleuk_UA
dc.citation.issue1uk_UA
dc.citation.spage81uk_UA
dc.citation.epage89uk_UA
Appears in Collections:Наукові публікації викладачів (ФЕУ)

Files in This Item:
File Description SizeFormat 
153279-331894-1-SM.pdf1.86 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.