методика оцінки інформацийних ризиків з використанням методу аналізу ієрархій

В.І. Черниш

Пропонується методика оцінки інформаційних ризиків з використанням методу аналізу ієрархій, що добре відомий в теорії прийняття рішень. Визначена необхідність проведення оцінки інформаційних ризиків в корпоративних інформаційних системах підприємств. Досліджена математична модель використання методу аналізу ієрархій. Проаналізована процедура оцінки інформаційних ризиків згідно міжнародного стандарту ISO/IEC 27005:2008. Наведено обґрунтування використання методики аналізу інформаційних ризиків за допомогою методу аналізу ієрархій. Визначений напрям подальших досліджень методики.

Ключові слова: інформаційна безпека, інформаційний ризик, метод аналізу ієрархій.