Например, Бобцов

Анализ методик оценки рисков информационной безопасности кредитно-финансовых организаций

Аннотация:

 Представлен анализ методик оценки рисков информационной безопасности, определены их особенности, достоинства и недостатки, рассмотрено применение таких методик в кредитно-финансовых организациях. Сформированы критерии сравнения методик оценки рисков информационной безопасности, описаны их достоинства и недостатки. Показано, что несмотря на требования регуляторов к оценке рисков, большинство нормативно-правовых документов посвящено операционным рискам. Оценка рисков информационной безопасности кредитно-финансовых организаций не имеет достаточной регламентации и формализации. Обоснована необходимость разработки метода оценки рисков, учитывающего особенности, присущие кредитно- финансовым организациям. Рассмотрена потребность в создании перечней существующих угроз кредитно- финансовой сферы и их привязка к существующим уязвимостям для оптимизации процесса оценки рисков. Разработка методики оценки рисков информационной безопасности позволит повысить степень соответствия кредитно-финансовых организаций требованиям международных, государственных и отраслевых стандартов за счет оптимального набора мер защиты и моделей оценки рисков.

Ключевые слова:

Статьи в номере