ОЦІНЮВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ З ВИКОРИСТАННЯМ МЕТОДІВ МАТЕМАТИЧНОЇ СТАТИСТИКИ
Анотація
Анотація. Інформаційна безпека підприємств для забезпечення конфіденційності, цілісності та доступності інформації є невід’ємною частиною успішної бізнес-діяльності. Результатом реалізації ризиків у сфері інформаційної безпеки для підприємств малого та середнього бізнесу може бути припинення або уповільнення бізнес процесів, втрата конкурентної переваги, збиток для бренду та втрата репутації, судові розгляди та позови.
Також збиток підприємства може полягати у втраті клієнтів та прибутку, зниженні вартості бізнесу, витрат на усунення наслідків, штрафи та санкції регулюючих органів. Для організацій та підприємств малого та середнього бізнесу проблеми оцінювання та управління ризиками інформаційної безпеки є надзвичайно актуальними. Тому метою роботи є моделювання інформаційних ризиків підприємства малого бізнесу на підставі порівняння загроз та вразливостей для його інформаційної безпеки з використанням елементів SWOT-аналізу. Для досягнення мети розроблено перелік запитань стосовно загроз та вразливостей інформаційної безпеки підприємства для проведення інтерв’ю з експертами. Перелік загроз містив сім позицій: зовнішні атаки на інформаційні активи підприємства, навмисну некоректну експлуатацію, крадіжки бізнес-інформації, збої в роботі, порушення надання послуг унаслідок стихійних лих, ненавмисну неправильну експлуатацію та непередбачені наслідки від змін. До переліку шести вразливостей включено відсутності системи аварійного електропостачання, відсутність системи регулярного резервного копіювання; двофакторної автентифікації; плинність кадрів (часта зміна персоналу); недостатній рівень фахової підготовки користувачів; ненавмисний витік бізнес-інформації. Узгодженість думок експертів стосовно загроз та вразливостей оцінено коефіцієнтом конкордації Кендалла. Результати експертних оцінок інформаційної безпеки опрацьовано методом попарних порівнянь. Ітераційний алгоритм цього методу реалізовано в середовищі Excel. На підставі векторів коефіцієнтів відносної важливості загроз та коефіцієнтів відносної важливості вразливостей побудовано порівняльну матрицю загроз та вразливостей для підприємства.
Матриця загроз та вразливостей є підгрунттям для прийняття управлінських рішень на підприємстві.
Завантаження
Ця робота ліцензована відповідно доCreative Commons Attribution 4.0 Міжнародної ліцензії.
Авторські права CC-BY