Модель визначення кіберризиків на основі ймовірнісного аналізу

Abstract

У роботі були сформульовані та вирішені такі завдання: проведено огляд сучасних підходів до класифікації кіберризиків, досліджено міжнародні стандарти управління ризиками інформаційної безпеки (ISO 27005, NIST, COBIT), розглянуто методології оцінки ризиків у кіберсистемах, проаналізовано типові вразливості та загрози сучасних інформаційних систем, проведено аналіз ризиків конкретної кіберсистеми та розроблено рекомендації щодо їх мінімізації.

The following tasks were formulated and solved in the work: a review of modern approaches to the classification of cyber risks was conducted, international standards for information security risk management (ISO 27005, NIST, COBIT) were studied, methodologies for assessing risks in cyber systems were considered, typical vulnerabilities and threats of modern information systems were analyzed, risks of a specific cyber system were analyzed and recommendations for their minimization were developed.