- •Глава 1. Общие положения
- •1.1. Основные понятия
- •1.1.1. Терминология и определения в публикациях на русском языке
- •1.1.2. Терминология и определения на английском языке
- •1.2. Обзор процесса управления рисками информационной безопасности
- •Конец первой или последующих итераций
- •1.3. Основные критерии в управлении рисками
- •Глава 2. Оценка риска информационной безопасности
- •2.1. Общее описание оценки риска информационной безопасности
- •2.2. Анализ риска
- •2.3. Оценивание рисков
- •2.3.1. Шкалы и критерии, по которым измеряются риски
- •2.3.2. Объективные и субъективные вероятности
- •2.3.3. Получение оценок субъективной вероятности
- •2.4. Измерение рисков
- •2.4.1. Оценка рисков по двум факторам
- •2.4.2. Разделение рисков на приемлемые и неприемлемые
- •2.4.3 Оценка рисков по трем факторам
- •2.5. Оценка последствий
- •2.6. Установление значений уровня рисков
- •Глава 3. Методы оценки информационных рисков
- •3.1. Высокоуровневая оценка риска информационной безопасности
- •3.2. Детальная оценка риска информационной безопасности
- •3.3.1. Оценка субъективной вероятности
- •3.3.2. Классификация методов получения субъективной вероятности
- •3.3.3. Методы получения субъективной вероятности
- •3.3.4. Методы оценок непрерывных распределений
- •3.3.5. Агрегирование субъективных вероятностей
- •3.3.6. Методы теории полезности
- •3.3.6.1. Постановка задачи выбора в условиях риска
- •3.3.6.2. Необходимые сведения из теории полезности
- •3.3.6.3. Применение методов теории полезности
- •3.3.6.4. Классификация функций полезности по склонности к риску
- •3.3.6.5. Многомерные функции полезности
- •3.3.6.6. Порядок построения многомерной функции полезности
- •3.3.6.7. Проверка допущений о независимости
- •Глава 4. Обработка риска информационной безопасности
- •4.1. Общее описание обработки риска
- •4.2. Снижение риска
- •4.3. Сохранение риска
- •4.4. Предотвращение риска
- •4.5. Перенос риска
- •4.6. Принятие риска информационной безопасности
- •Глава 5. Коммуникация риска информационной безопасности
- •Глава 6. Мониторинг и переоценка риска информационной безопасности
- •6.1. Мониторинг и переоценка факторов риска
- •6.2. Мониторинг, анализ и улучшение менеджмента риска
- •Заключение
- •Библиографический список
- •Оглавление
- •Глава 1. Общие положения 6
- •Глава 2. Оценка риска информационной безопасности 23
- •Глава 3. Методы оценки информационных рисков 55
- •Глава 4. Обработка риска информационной безопасности 88
- •Глава 5. Коммуникация риска информационной безопасности 97
- •Глава 6. Мониторинг и переоценка риска информационной безопасности 99
- •394026 Воронеж, Московский просп., 14
Оглавление
Y
Глава 1. Общие положения 6
1.1. Основные понятия 6
1.1.1. Терминология и определения в публикациях на русском языке 6
1.1.2. Терминология и определения на английском языке 8
1.2. Обзор процесса управления рисками информационной безопасности 15
1.3. Основные критерии в управлении рисками 19
Глава 2. Оценка риска информационной безопасности 23
2.1. Общее описание оценки риска информационной безопасности 23
2.2. Анализ риска 24
2.3. Оценивание рисков 39
2.3.1. Шкалы и критерии, по которым измеряются риски 39
2.3.2. Объективные и субъективные вероятности 41
2.3.3. Получение оценок субъективной вероятности 42
2.4. Измерение рисков 43
2.4.1. Оценка рисков по двум факторам 43
2.4.2. Разделение рисков на приемлемые и неприемлемые 48
2.4.3 Оценка рисков по трем факторам 50
2.5. Оценка последствий 52
2.6. Установление значений уровня рисков 54
Глава 3. Методы оценки информационных рисков 55
3.1. Высокоуровневая оценка риска информационной безопасности 55
3.2. Детальная оценка риска информационной безопасности 58
3.3.1. Оценка субъективной вероятности 68
3.3.2. Классификация методов получения субъективной вероятности 70
3.3.3. Методы получения субъективной вероятности 72
3.3.4. Методы оценок непрерывных распределений 74
3.3.5. Агрегирование субъективных вероятностей 77
3.3.6. Методы теории полезности 79
Глава 4. Обработка риска информационной безопасности 88
4.1. Общее описание обработки риска 88
4.2. Снижение риска 91
4.3. Сохранение риска 94
4.4. Предотвращение риска 94
4.5. Перенос риска 94
4.6. Принятие риска информационной безопасности 95
Глава 5. Коммуникация риска информационной безопасности 97
Глава 6. Мониторинг и переоценка риска информационной безопасности 99
6.1. Мониторинг и переоценка факторов риска 99
6.2. Мониторинг, анализ и улучшение менеджмента риска 101
ЗАКЛЮЧЕНИЕ 103
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 105
Учебное издание
Остапенко Григорий Александрович Куликов Сергей Сергеевич
ТЕОРИЯ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННЫХ СИСТЕМ
В авторской редакции
Подписано к изданию 03.12.2013.
Объем данных 268 Кб.
ФГБОУ ВПО «Воронежский государственный
технический университет»
394026 Воронеж, Московский просп., 14