Баранова Е. К. Методики и программное обеспечение для оценки рисков в сфере информационной безопасности / Баранова Елена Вячеславовна // Управление риском. - 2009. - № 1. - С. 15 - 26 : табл., рис. - Библиогр.: с. 26.Отраслевые рубрики: вычислительная техника, информационные технологии, радиоэлектроника Ключевые слова: защита информации, информационная безопасность, информационные риски, информационные системы, информация, методика FRAP (Facilitated Rick Analysis Process), методика GRAMM (CCTA Risk Analysis and Management Method), методика RISCWatch, методика оценки, оценка риска, программное обеспечение, программные продукты, управление рисками (риск-менеджмент) Аннотация: В общем случае под риском понимают возможность наступления некоторого неблагоприятного события, влекущего за собой различного рода потери. Поскольку информация перестала быть просто необходимым для производства вспомогательным ресурсом или побочным проявлением всякого рода деятельности, а приобрела ощутимый стоимостный вес, который четко определяется реальной прибылью, получаемой при ее использовании, или размерами ущерба, с разной степенью вероятности наносимого владельцу информации в случае ее искажения или утраты, проблема обеспечения информационной безопасности приобрела в настоящее время исключительное значение
|