Порівняльний аналіз методик оцінювання ризиків для підприємств в галузі ІТ

Abstract

В роботі розглянуто представників які досліджували дане питання, найбільш поширених в зазначеній сфері. Проаналізовано існуючі підходи до визначення ризиків підприємств, досліджено методології оцінювання ризиків інформаційної безпеки. Обґрунтовано вибір методу OCTAVE для даної задачі.

The paper considers the representatives who researched this issue, the most common in this area, analyzed the existing approaches to determining the risks of enterprises, studied the methodology for assessing the risks of information security. The choice of OCTAVE method for this task is substantiated.