МЕТОДИКА ОЦЕНКИ РИСКОВ С ИСПОЛЬЗОВАНИЕМ МЕТОДА АНАЛИЗА ИЕРАРХИЙ

В.И. Черныш

Предлагается методика оценки информационных рисков с использованием метода анализа иерархий, хорошо известной в теории принятия решений. Определена необходимость проведения оценки информационных рисков в корпоративных информационных системах предприятий. Исследована математическая модель использования метода анализа иерархий. Проанализирована процедура оценки информационных рисков согласно международного стандарта ISO / IEC 27005:2008. Приведены обоснования использования методики анализа информационных рисков с помощью метода анализа иерархий. Определено направление дальнейших исследований методики.

Ключевые слова: информационная безопасность, информационный риск, метод анализа иерархий.