Дослідження бізнес-середовища підприємства із застосуванням оптимальних інструментів оцінки ризиків
No Thumbnail Available
Date
2024
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
State University of Intelligent Technologies and Telecommunications
Abstract
Дослідження бізнес-середовища підприємства із застосуванням оптимальних інструментів оцінки ризиків [кваліфікаційна (магістерська) робота зі спеціальності 125 Кібербезпека; ОПП «Кібербезпека»] / Наук. кер.: к.т.н., доц. І.А. Кірєєв; Державний університет інтелектуальних технологій і зв’язку. Одеса : ДУІТЗ, 2024. 64 с.
Description
У магістерській роботі розглянута роль і значення у діяльності комерційного підприємства. Проведений аналіз внутрішнього і зовнішнього середовища підприємства. Проведено дослідження напрямку управління ризиками на прикладі сучасного підприємства. В рамках аналізу міжнародних стандартів управління ризиками розглянуто стандарти ISO/IEC 27002, BSI, NIST 800-30 та CoBIT. Представлено основні етапи робот из ризиками – ідентифікацію, оцінювання, вимірювання, оцінку загроз та вразливостей, вибір допустимого рівня ризику та вибір і оцінку контрмір. Детально представлено методи оцінювання інформаційних ризиків. Розглянуто роль загроз та ризиків в діяльності підприємства та їх вплив на активи. Представлено модель управління ризиками кібербезпеки та конфіденційності даних (Security & Privacy Risk Management Model – SP-RMM) як універсальний спосіб управління ризиками. Досліджено етапи впровадження моделі SP-RMM.
Keywords
РИЗИК, СТАНДАРТ, МЕТОДИКА ОЦІНКИ, ІДЕНТИФІКАЦІЯ РИЗИКІВ, МЕТОДИ ОЦІНЮВАННЯ РИЗИКІВ, МЕТОДИКА MICROSOFT, ІНФОРМАЦІЙНЕ СЕРЕДОВИЩЕ, КАРТОГРАФУВАННЯ, РАДАР, МОДЕЛЬ БЕЗПЕКИ, ПАРАДИГМА, РУБІЖ ЗАХИСТУ, УПРАВЛІННЯ РИЗИКАМИ, КАТАЛОГ ЗАГРОЗ, МОДЕЛЬ УПРАВЛІННЯ РИЗИКАМИ КІБЕРБЕЗПЕКИ ТА КОНФІДЕНЦІЙНОСТІ