Введение
Глава 1 Анализ существующих систем управления как обобщение опыта управления информационными рисками 11
1.1 Особенности процесса управления информационными рисками 11
1.2 Обзор методик анализа и оценки информационных рисков 19
1.3 Обзор зарубежного и отечественного программного обеспечения, предназначенного для анализа и оценки рисков 23
1.4 Основы информационно-технологических сервисов 41
1.5 Описание схемы системы управления рисками ИТ-сервиса и структуры механизмов управления рисками 51
Глава 2 Классификация рисков ИТ-сервиса и оценивание вероятности их возникновения 54
2.1 Обзор существующих классификаций рисков 54
2.2 Разработка классификации рисков ИТ-сервиса по стадиям его жизненного цикла 60
2.3 Теория нечетких множеств и лингвистических переменных 61
2.4 Комбинированный способ оценивания вероятности реализации рисков ИТ-сервиса 67
2.5 Теоретические положения о сценарном подходе 71
2.6 Разработка сценарного подхода для определения размера ущерба, возникшего в результате реализации рисков ИТ-сервиса 78
Глава 3 Модели и методы управления рисками 81
3.1 Передача рисков на аутсорсинг 81
3.2 Расчет экономической эффективности от передачи рисков ИТ-сервиса на аутсорсинг для малой организации 90
3.3 Страхование как защитная мера от рисков 93
3.4 Постановка и решение задачи разработки системы страхования от рисков ИТ-сервиса и выявление условий применения страхования 101
Глава 4 Оптимальное распределение ресурсов на тестирование релизов ИТ-сервисов, встраиваемых в эксплуатационную среду 106
4.1 Обоснование проведения тестирования релизов ИТ-сервисов при их внедрении в эксплуатационную среду 106
4.2 Постановка и решение задачи оптимального распределения ресурсов при независимом и системном тестировании релизов ИТ-сервисов 108
Заключение 122
Библиографический список 123
Приложение 1 141
Приложение 2 142
