|
Оптимальная система обеспечения информационной безопасности через управление рисками: читайте в журнале "Information Security. Информационная безопасность" |
Оптимальная система обеспечения информационной безопасности через управление рисками: читайте в журнале "Information Security. Информационная безопасность"
В четвертом номере журнала "Information Security. Информационная безопасность" планируется статья Баранова Д.В. "Моделирование оптимальной системы обеспечения информационной безопасности через управление рисками".
Многие системы информационной безопасности предприятия на любом выбранном интервале времени с разной степенью эффективности могут обеспечить заданный уровень безопасности. Однако нельзя сказать, что обеспечение этого уровня гарантирует эффективность системы обеспечения информационной безопасности в целом. В самом деле, разные системы могут обеспечить уровень безопасности с разной эффективностью. Как сделать выбор между ними? Ответ заключается в проектировании оптимальной системы обеспечения информационной безопасности. В такой системе риски сбалансированы против средств, затраченных на их компенсацию.
В данной статье описывается метод, позволяющий выбрать оптимальную стратегию обеспечения информационной безопасности предприятия. Он основан на Марковских процессах. Рассмотрена связь тенденции рисков с системой информационной безопасности. Частным результатом этого является возможность оценки эффективности систем безопасности, связанных с ними затрат, а также мониторинг их состояний.
Приглашаем посетить сайт www.itsec.ru, где Вы сможете получить подробную информацию о журнале "Information Security. Информационная безопасность" и оформить на него бесплатную квалифицированную подписку.
|
|