LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Мохор, Владимир Владимирович; Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України; Бакалинский, Александр Олегович; НТУУ "КПІ"; Цуркан, Василий Васильевич; НТУУ "КПІ" (2016)
Publisher: National Aviation University
Languages: Russian
Types: Unknown
Subjects: Information Security, geometric probability; geometric approach; information security risk; acceptable risk; probability estimation; risk-appetite; risk owner; information security risk management system, :519.212.3 [UDC 004.056.53], Информационная безопасность, геометрическая вероятность; геометрический подход; риск информационной безопасности; приемлемый уровень риска; оценивание вероятности; риск-аппетит; владелец риска; система управления информационной безопасностью, :519.212.3 [УДК 004.056.53], Інформаційна безпека, геометрична ймовірність; геометричний підхід; ризик безпеки інформації; прийнятний рівень ризику; оцінювання імовірності; ризик-апетит; власник ризику; система керування безпекою інформації
Construction and usage of the information security management system based on a risk-oriented approach is considered. At the same time nonconstructivity of project requirements for the construction of such sys-tems by «ensuring the level of risk no higher than acceptable» is defined. In order to overcome this limit proposed to review the functioning of an information security management system as a queuing system with processing the flow of risk events with levels of risk that higher than acceptable and a defined probability of such events occurrence. The solution to this problem is realized by the use of concepts and methods of geometrical probability. With this approach the subjective indicator of risk owner risk-appetite, displayed in the form of acceptable level of risk is transformed into a formalized probabilistic criterion, on which is possible to formulate verifiable requirements for the establishment of information security management systems Рассматривается построение и использование систем управления информационной безопасностью на основе риск-ориентированного подхода. При этом устанавливается не конструктивность проектного требования к построению таких систем путем «обеспечения уровня риска не выше приемлемого». Для преодоления установленного ограничения предлагается рассматривать функционирование системы управления информационной безопасностью как системы массового обслуживания с обработкой потока рисковых событий с уровнями риска выше приемлемого и заданной вероятностью появления таких событий. Решение данной задачи осуществляется путем использования понятия и методов геометрической вероятности. Благодаря такому подходу субъективный показатель риск-аппетита владельца риска, отображаемый в виде приемлемого уровня риска, трансформируется в формализованный вероятностный критерий, на основе которого можно сформулировать проверяемые требования к созданию систем управления информационной безопасностью. Розглядається побудова та використання системи ке-рування безпекою інформації на основі ризик-орієнтованого підходу. При цьому встановлюється не конструктивність проектної вимоги до побудови таких систем шляхом «забезпечення рівня ризику не вище прийнятного». Для подолання встановленого обмеження пропонується розглядати функціонування системи керування безпекою інформації як системи масового обслуговування з оброблянням потоку ризикових подій з рівнями ризику вище прийнятного та заданою імовірністю появлення таких подій. Розв’язання цього завдання здійснюється шляхом використання поняття та методів геометричної імовірності. Завдяки такому підходу суб’єктивний показник ризик-апетиту власника ризику, що відображається прийнятним рівнем ризику, трансформується в формалізований імовірнісний критерій, на основі якого можна сформулювати вимоги до по-будови систем керування безпекою інформації, що перевіряються.
  • No references.
  • No related research data.
  • No similar publications.