Проаналізовано особливості та світовий досвід інформаційного ризик-менеджменту. Обґрунтовано необхідність комплексного підходу до аналізу та управління інформаційними ризиками в корпоративних системах, в якому б із системних позицій розглядались усі складові якості і безпеки інформації, що впливають на ефективність викори-стання засобів та механізмів захисту безпеки інформації в корпоративних інформаційних системах (КІС). Розроблено економіко-математичну модель із застосуванням теорії та інструментарію нечітких множин і нечіткої логіки, що дозволяє більш точно оцінювати ступінь інформаційних ризиків на підприємстві.
Ключові слова: інформаційний ризик, корпоративна інформаційна система, аналіз чинників інформаційних ризиків, вразливість, рівень загроз, дієвість засобів захисту інформації.
DOI: http://dx.doi.org/10.17721/1728-2667.2015/171-6/9
Надійшла до редколегії 26.04.15
References
1. Information Technology. Information Security. Information Assurancy, available at: http://www.isaca.org. Date: 12.03.2015.
2. Matvі jchuk A. V. Modeljuvannja ekonomіchnih procesіv іz zastosuvannjam metodіv nechіtkoї logіki
K. KNEU, 2007. 264 s.
3. Zavgorodnij V. I. Informacionnye riski i jekonomicheskaja bezopasnost’ predprijatija, M. Fina-kademija, 2008. 160 s.
4. Lipaev V. V. Funkcional’naja bezopasnost’ programmnyh sredstv, M. SINTEG, 2004. 348 s.
5. Steng D. I. Sekrety bezopasnosti setej, K. Dialektika, 1996. 544 s.
6. Mur M. Upravlenie informacionnymi riskami , Finansovyj direktor. 2003. № 9. S.64–69.
7. Jones J. A. An Introduction to FAIR , Trustees of Norwich University, 2005, 67 p.
8. Zadeh L. A. Fuzzy sets, Information and Control, 1965. №8. P. 338–353.
9. Zadeh L. A. On optimal control and linear programming, IRE Trans. Automatic control, Ac-7, 1962. P. 45 – 46.
10. Zimmermann H.-J. Fuzzy Sets, Decision Making and Expert Systems, Kluwer:Dordrecht, 1987. 335 p.