发布求助
文献互助 智能选刊 最新文献

Information risk: analysis and calculations

The Applied Economic Researches Journal Pub Date : 2024-05-01 DOI:10.47576/2949-1908.2024.2.2.027
Д.А. Одаховская, С.В. Пятков, М.А. Черных
{"title":"Information risk: analysis and calculations","authors":"Д.А. Одаховская, С.В. Пятков, М.А. Черных","doi":"10.47576/2949-1908.2024.2.2.027","DOIUrl":null,"url":null,"abstract":"В статье рассматривается актуальность анализа и оценки информационных рисков в контексте цифровой трансформации экономики. Подчеркивается стратегическая важность управления информационными рисками для сохранения конкурентоспособности и экономической безопасности компаний. Проанализированы методики оценки информационных рисков, включая ISO-27005, FRAP, СТО БР ИББС и 716-П, OCTAVE и FAIR, их применение в организационных контекстах и необходимость адаптации под требования национального законодательства. Особое внимание уделено структурированному подходу к анализу рисков, начиная с определения участников, идентификация рисков и заканчивая разработкой мер реагирования и подготовку отчетности. Подчеркивается важность глубокого анализа угроз, квалификации персонала и гибкости методов в условиях постоянно меняющихся информационных угроз.\n The article discusses the relevance of the analysis and assessment of information risks in the context of the digital transformation of the economy and the increasing level of information threats. The author emphasizes the strategic importance of information risk management for maintaining the competitiveness and economic security of companies. Various methodologies for assessing information risks, including ISO 27005, FRAP, STO BR IBBS and 716-P, OCTAVE and FAIR, are analyzed, their applicability in various organizational contexts and the need for adaptation to the requirements of national legislation. Particular attention is paid to a structured approach to risk analysis, from identifying participants, identifying risks, to developing responses and preparing reports. The importance of in-depth threat analysis, personnel qualifications and flexibility of methods in the face of constantly changing information threats is emphasized.","PeriodicalId":471803,"journal":{"name":"The Applied Economic Researches Journal","volume":"32 19","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2024-05-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"The Applied Economic Researches Journal","FirstCategoryId":"0","ListUrlMain":"https://doi.org/10.47576/2949-1908.2024.2.2.027","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0

Abstract

В статье рассматривается актуальность анализа и оценки информационных рисков в контексте цифровой трансформации экономики. Подчеркивается стратегическая важность управления информационными рисками для сохранения конкурентоспособности и экономической безопасности компаний. Проанализированы методики оценки информационных рисков, включая ISO-27005, FRAP, СТО БР ИББС и 716-П, OCTAVE и FAIR, их применение в организационных контекстах и необходимость адаптации под требования национального законодательства. Особое внимание уделено структурированному подходу к анализу рисков, начиная с определения участников, идентификация рисков и заканчивая разработкой мер реагирования и подготовку отчетности. Подчеркивается важность глубокого анализа угроз, квалификации персонала и гибкости методов в условиях постоянно меняющихся информационных угроз. The article discusses the relevance of the analysis and assessment of information risks in the context of the digital transformation of the economy and the increasing level of information threats. The author emphasizes the strategic importance of information risk management for maintaining the competitiveness and economic security of companies. Various methodologies for assessing information risks, including ISO 27005, FRAP, STO BR IBBS and 716-P, OCTAVE and FAIR, are analyzed, their applicability in various organizational contexts and the need for adaptation to the requirements of national legislation. Particular attention is paid to a structured approach to risk analysis, from identifying participants, identifying risks, to developing responses and preparing reports. The importance of in-depth threat analysis, personnel qualifications and flexibility of methods in the face of constantly changing information threats is emphasized.
分享
查看原文 本刊更多论文
信息风险:分析和计算
文章探讨了在经济数字化转型背景下分析和评估信息风险的相关性。文章强调了信息风险管理对于维护公司竞争力和经济安全的战略重要性。文章分析了信息风险评估方法,包括 ISO-27005、FRAP、STO BR IBS 和 716-P、OCTAVE 和 FAIR,以及这些方法在组织环境中的应用和适应国家立法要求的必要性。特别关注风险分析的结构化方法,从参与者定义、风险识别开始,到制定应对措施和报告结束。文章强调了在信息威胁不断变化的情况下,深入分析威胁、人员资质和方法灵活性的重要性。文章讨论了在经济数字化转型和信息威胁日益严重的背景下分析和评估信息风险的意义。作者强调了信息风险管理对于维护公司竞争力和经济安全的战略重要性。分析了各种评估信息风险的方法,包括 ISO 27005、FRAP、STO BR IBBS 和 716-P、OCTAVE 和 FAIR,以及这些方法在不同组织环境中的适用性和适应国家立法要求的必要性。特别注意风险分析的结构化方法,从确定参与者、确定风险到制定对策和编写报告。面对不断变化的信息威胁,强调了深入分析威胁、人员资格和方法灵活性的重要性。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
求助全文
约1分钟内获得全文 求助全文
来源期刊
The Applied Economic Researches Journal
The Applied Economic Researches Journal
自引率
0.00%
发文量
0
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
现在去查看 取消
×
提示
确定
请完成安全验证×
copy
已复制链接
快去分享给好友吧!
我知道了
右上角分享
点击右上角分享
0
联系我们:info@booksci.cn Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。 Copyright © 2023 布克学术 All rights reserved.
京ICP备2023020795号-1
ghs 京公网安备 11010802042870号
Book学术文献互助
Book学术文献互助群
群 号:481959085
Book学术官方微信