Введение
ГЛАВА 1. Основные особенности управления информационными рисками 13
1.1 Риск-менеджмент как инструмент управления надежностью процесса обработки информации 13
1.2 Понятие «риск» и его концептуальный анализ 15
1.3 Особенности задач оценки и управления рисками обработки информации 22
1.4 Анализ существующих методик оценки и управления рисками 24
1.5 Обоснование выбора нечеткого когнитивного моделирования в качестве инструментария оценки рисков 36
1.6 Постановка цели и задач исследования 38
1.7 Выводы по главе 1 39
ГЛАВА 2. Управление информационными рисками на основе нечеткого когнитивного моделирования 41
2.1 Алгоритм определения приемлемого риска на основе экспертной информации 41
2.2 Нечеткая когнитивная модель оценки текущих (актуальных) рисков обработки информации 45
2.3 Методика выработки управленческих решений по снижению рисков информационной безопасности в условиях неопределенности 58
2.4 Выводы и результаты по главе 2 67
ГЛАВА 3. Программный комплекс поддержки принятия решений по управлению рисками на основе экспертных оценок 69
3.1 Структура программного комплекса 69
3.2 Модуль «Обработка и согласование экспертной информации» 70
3.3 Модуль «Оценка рисков на основе экспертной информации» 73
3.4 Модуль «Оценка и управление рисками на основе метрических характеристик уровней текущего и приемлемого рисков» 79
3.5 Выводы и результаты по главе 3 88
ГЛАВА 4. Применение разработанных методик в организациях различного профиля 89
4.1 Оценка и управление информационными рисками в ГБУЗ АО «Центр медицинской профилактики» 89
4.2 Оценка и управление рисками ИБ в ПАО «МРСК Юга» -«Астраханьэнерго» 96
4.3 Сравнение оценок, полученных с помощью предложенной в работе методики, с результатами методики vsRisk 106
4.4 Выводы и результаты по главе 4 118
Заключение 120
Библиографический список
