| DC Field | Value | Language |
|---|
| dc.contributor.author | Вегера, Ю. С. | - |
| dc.contributor.author | Федюкович, Т. В. | - |
| dc.coverage.spatial | Минск | en_US |
| dc.date.accessioned | 2025-07-25T07:27:14Z | - |
| dc.date.available | 2025-07-25T07:27:14Z | - |
| dc.date.issued | 2025 | - |
| dc.identifier.citation | Вегера, Ю. С. Оценка рисков в области информационной безопасности: методы и подходы = Risk assessment in the field of information security: methods and approaches / Ю. С. Вегера, Т. В. Фефюкович // Актуальные вопросы экономики и информационных технологий : сборник материалов докладов 61-й научной конференции аспирантов, магистрантов и студентов БГУИР, Минск, 20–25 апреля 2025 г. / Белорусский государственный университет информатики и радиоэлектроники. – Минск, 2025. – С. 212–215. | en_US |
| dc.identifier.uri | https://libeldoc.bsuir.by/handle/123456789/61004 | - |
| dc.description.abstract | В условиях стремительного развития цифровых технологий и увеличения количества киберугроз оценка рисков в
области информационной безопасности становится критически важной для организаций. В данной статье подробно
анализируются основные подходы к оценке рисков: количественный, качественный и комбинированный. Особое внимание
уделяется сравнению популярных методик управления рисками (OCTAVE, CRAMM, MSAT, FRAP и другие) с учетом их
применимости для различных типов организаций. Показано, что наиболее эффективным является комбинированный подход,
сочетающий числовые и экспертные оценки для обеспечения комплексного анализа угроз. Подчеркивается важность анализа
рисков как неотъемлемой части стратегического планирования и управления компанией, направленного на защиту
информационных активов и минимизацию финансовых и репутационных потерь. Особое внимание уделено практическим
аспектам внедрения системы управления рисками и минимизации потенциального ущерба. | en_US |
| dc.language.iso | ru | en_US |
| dc.publisher | БГУИР | en_US |
| dc.subject | материалы конференций | en_US |
| dc.subject | управление рисками | en_US |
| dc.subject | комбинированные методики | en_US |
| dc.subject | угрозы информационной безопасности | en_US |
| dc.title | Оценка рисков в области информационной безопасности: методы и подходы | en_US |
| dc.title.alternative | Risk assessment in the field of information security: methods and approaches | en_US |
| dc.type | Article | en_US |
| local.description.annotation | In the context of rapid development of digital technologies and increase in the number of cyber threats, risk assessment in
the field of information security is becoming critical for organizations. This article analyzes in detail the main approaches to risk
assessment: quantitative, qualitative and combined. Particular attention is paid to the comparison of popular risk management methods
(OCTAVE, CRAMM, MSAT, FRAP and others) taking into account their applicability to different types of organizations. It is shown that the
most effective is a combined approach combining numerical and expert assessments to ensure a comprehensive analysis of threats. The
importance of risk analysis as an integral part of strategic planning and company management aimed at protecting information assets and
minimizing financial and reputational losses is emphasized. Particular attention is paid to the practical aspects of implementing a risk
management system and minimizing potential damage. | en_US |
| Appears in Collections: | Актуальные вопросы экономики и информационных технологий : материалы 61-й научной конференции аспирантов, магистрантов и студентов (2025)
|
