https://libeldoc.bsuir.by/handle/123456789/61004| Title: | Оценка рисков в области информационной безопасности: методы и подходы |
| Other Titles: | Risk assessment in the field of information security: methods and approaches |
| Authors: | Вегера, Ю. С. Федюкович, Т. В. |
| Keywords: | материалы конференций;управление рисками;комбинированные методики;угрозы информационной безопасности |
| Issue Date: | 2025 |
| Publisher: | БГУИР |
| Citation: | Вегера, Ю. С. Оценка рисков в области информационной безопасности: методы и подходы = Risk assessment in the field of information security: methods and approaches / Ю. С. Вегера, Т. В. Фефюкович // Актуальные вопросы экономики и информационных технологий : сборник материалов докладов 61-й научной конференции аспирантов, магистрантов и студентов БГУИР, Минск, 20–25 апреля 2025 г. / Белорусский государственный университет информатики и радиоэлектроники. – Минск, 2025. – С. 212–215. |
| Abstract: | В условиях стремительного развития цифровых технологий и увеличения количества киберугроз оценка рисков в области информационной безопасности становится критически важной для организаций. В данной статье подробно анализируются основные подходы к оценке рисков: количественный, качественный и комбинированный. Особое внимание уделяется сравнению популярных методик управления рисками (OCTAVE, CRAMM, MSAT, FRAP и другие) с учетом их применимости для различных типов организаций. Показано, что наиболее эффективным является комбинированный подход, сочетающий числовые и экспертные оценки для обеспечения комплексного анализа угроз. Подчеркивается важность анализа рисков как неотъемлемой части стратегического планирования и управления компанией, направленного на защиту информационных активов и минимизацию финансовых и репутационных потерь. Особое внимание уделено практическим аспектам внедрения системы управления рисками и минимизации потенциального ущерба. |
| Alternative abstract: | In the context of rapid development of digital technologies and increase in the number of cyber threats, risk assessment in the field of information security is becoming critical for organizations. This article analyzes in detail the main approaches to risk assessment: quantitative, qualitative and combined. Particular attention is paid to the comparison of popular risk management methods (OCTAVE, CRAMM, MSAT, FRAP and others) taking into account their applicability to different types of organizations. It is shown that the most effective is a combined approach combining numerical and expert assessments to ensure a comprehensive analysis of threats. The importance of risk analysis as an integral part of strategic planning and company management aimed at protecting information assets and minimizing financial and reputational losses is emphasized. Particular attention is paid to the practical aspects of implementing a risk management system and minimizing potential damage. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/61004 |
| Appears in Collections: | Актуальные вопросы экономики и информационных технологий : материалы 61-й научной конференции аспирантов, магистрантов и студентов (2025) |
| File | Description | Size | Format | |
|---|---|---|---|---|
| Vegera_Ocenka.pdf | 802.41 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.