Журнал "Информационная безопасность" №4/2013: анатомия риска
11.07.2013
24 сентября выйдет в свет четвертый номер журнала "Информационная безопасность" в 2013 г., который получит дополнительное распространение на Десятой Юбилейной Международной выставке InfoSecurity Russia-2013. В разделе "Управление" будет опубликована экспертная статья Андрея Никифоров, независимого эксперта, члена АРСИБ и внутреннего аудитора BSI – "Анатомия риска".
В последнее десятилетие проблематика принятия оптимальных решений, которая основывается на результатах риск-анализа, заняла свое место в системе прикладных наук. Появилось значительное количество публикаций, алгоритмов, отечественных и зарубежных программных продуктов, предназначенных для решения задачи анализа риска. Несмотря на достаточно длительную эволюцию, общий подход к понятию "риск" только начинает складываться.
"Задача анализа рисков разрешима при использовании математического подхода и рассмотрения организаций в их взаимодействии. В качестве модели организации возможно использовать ее ИС в терминах стандартов серии ИСО 27000, – отмечает Андрей Никифоров. – Взаимодействие организаций стимулирует изменение составляющих ее элементов. Этот стимул реализуется в виде распределенных во времени реальных и потенциальных внешних воздействий на организацию – угроз. Каждое такое внешнее воздействие характеризуется вероятностью наступления на определенном временном интервале и стоимостной оценкой реакции на него со стороны организации. Угроза по своей сути может быть только внешней и несет в себе не только негативное, но и позитивное начало для организации. В зависимости от характера этого начала стоимостная оценка реакции на угрозу организации может называться затратами либо потерями."
