МЕТОДИКА ОЦЕНКИ РИСКОВ С
ИСПОЛЬЗОВАНИЕМ МЕТОДА АНАЛИЗА ИЕРАРХИЙ
В.И. Черныш
Предлагается методика оценки
информационных рисков с использованием метода анализа иерархий, хорошо известной
в теории принятия решений. Определена необходимость проведения оценки информационных
рисков в корпоративных информационных системах предприятий. Исследована математическая
модель использования метода анализа иерархий. Проанализирована процедура оценки
информационных рисков согласно международного
стандарта ISO / IEC 27005:2008. Приведены обоснования использования методики
анализа информационных рисков с помощью метода анализа иерархий. Определено
направление дальнейших исследований методики.
Ключевые слова: информационная безопасность, информационный риск, метод анализа иерархий.