Введение
Глава 1. Риски информационных систем: обзор современных стандартов и методов оценки и управления 14
1.1. Анализ современных стандартов в области управления рисками информационных систем 14
1.1.1. Анализ международного стандарта ISO IEC 17799 (ГОСТ Р ИСО/МЭК 17799-2005) в области управления рисками информационной безопасности 15
1.1.2. Анализ международного стандарта ISO IEC 27001 (ГОСТ Р ИСО/МЭК 27001-2005) в области мониторинга и управления рисками информационной безопасности 26
1.1.3. Анализ британского стандарта BS 7799-3 «Руководство по управлению информационными рисками» 34
1.1.4. Анализ стандарта США NIST 800-30 «Руководство по управлению информационными рисками ГГ-систем» 42
1.2. Анализ существующих экспертных методов оценки рисков информационных систем 49
Глава 2. Аналитический подход в методологии оценки и управления рисками: обобщение и пути развития 60
2.1. Понятие риска системы 60
2.1.1. Концепции оценки рисков 61
2.1.2. Обобщенная модель оценки риска 62
2.1.3. Вероятностная природа риска 63
2.1.4. Методы оценки риска 64
2.1.5. Формальное определение меры риска 66
2.1.6. Основные меры риска, используемые в анализе информационных систем 67
2.1.7. Методы оптимизации вычислений при расчете риска систем 71
2.1.8. Объективные и субъективные составляющие риска систем 75
2.2. Аналитические методы управления рисками 75
2.2.1. Понятие и обобщенная схема управления рисками 75
2.2.2. Принципы принятия решений по управлению рисками 77
2.2.3. Основные критерии выбора оптимальных решений по управлению рисками 79
2.2.4. Применение методов теории чувствительности в управлении рисками информационных систем 82
2.3. Динамические характеристики риска систем 85
2.4. Наиболее распространенные на практике виды рисков информационных систем и их анализ 91
Глава 3. Развитие методического обеспечения управления рисками информационных систем 101
3.1. Постановка задачи управления рисками информационной системы 101
3.1.1. Интересо-ориентированные системы в контексте постановки задачи управления рисками 101
3.1.2. Общий вид интересо-ориентированной модели управления рисками информационных систем 103
3.1.3. Применение кластерного анализа при оценке рисков информационной системы 106
3.1.4. Формализация управления рисками информационной системы... 113
3.1.5. Критерий принятия решений по управлению рисками на основе функции полезности 115
3.1.6. Развитие интересо-ориентированного подхода к оценке и управлению рисками информационных систем 117
3.1.7. Учет динамики развития информационных систем в управлении рисками 120
3.2. Классификация управляющих воздействий на информационную систему 124
Глава 4. Алгоритмизация и практическое применение методики управления рисками информационных систем на базе интересо-ориентированного подхода 131
4.1. Алгоритмы управления рисками информационных систем на основе интересо-ориентированного подхода 131
4.2. Практическое применение алгоритма управления рисками 141
Заключение 153
Список использованных информационных источников 156
приложение 168
