Введение
Глава 1. Основные подходы и методические основы оценки и управления рисками информационной безопасности 10
1.1. Риск-ориентированный подход к обеспечению информационной безопасности 10
1.2. Процессная модель управления рисками информационной безопасности 16
1.3. Методическое обеспечение процесса оценки и управления рисками информационной безопасности 22
1.4. Анализ основных подходов к оценке инвестиций в информационную безопасность 30
Выводы по главе 46
Глава 2. Методика анализа и оценки рисков информационной безопасности организаций банковской системы 48
2.1. Идентификация и определение ценности активов как ключевых факторов риска 50
2.2. Определение перечня и анализ основных угроз и уязвимостей 58
2.3. Определение понятия риска информационной безопасности и подходы к его оценке 63
2.4. Экономико-математическая модель оценки уровня риска информационной безопасности организаций банковского сектора 67
Выводы по главе 75
Глава 3. Разработка модели анализа и оценки рисков информационной безопасности системы дистанционного банковского обслуживания (ДБО) 77
3.1. Разработка модели угроз информационной безопасности в системе ДБО 82
3.2. Оценка рисков информационной безопасности системы ДБО 87
3.3. Математическая модель оценки уровня риска и расчет оптимального объема инвестиций в обеспечение безопасности системы ДБО 90
Выводы по главе 95
Заключение 96
Список использованной литературы 98
Приложение 1 107
Приложение 2 111
Приложение 3 112
Приложение 4 115
