Ф.О. Коробейніков
Èlektron. model. 2024, 46(2):35-42
https://doi.org/10.15407/emodel.46.02.035
АНОТАЦІЯ
Дослідження представляє тривимірну модель матриці ризиків, розроблену для аналізу та пріоритезації критичних ризиків у контексті резильєнтності. Традиційні методи оцінки ризиків, що застосовуються в інформаційній безпеці, які зазвичай зіставляють ймовірність та наслідки ризиків, є недостатніми для того, щоб повністю охопити всі тонкощі аналізу критичних ризиків. Запропоновано тривимірну модель, що усуває ці недоліки шляхом узгодженої інтеграції вимірів ймовірності, наслідків і витрат на обробку ризиків в рамках єдиної матриці. Даний підхід дозволяє створити цілісний інструмент для аналізу більшості типів ризиків організації, що перевершує можливості наявних традиційних моделей.
КЛЮЧОВІ СЛОВА:
управління ризиками, резильєнтність, матриця ризиків, інформаційна безпека, аналіз критичних ризиків, стохастичні ризики.
СПИСОК ЛІТЕРАТУРИ
- Mokhor, V., Bakalynskyi, O., & Tsurkan, V. (2018). Risk assessment presentation of information security by the risks map. Collection "Information technology and security", 6(2), 94—104. https://doi.org/10.20535/2411-1031.2018.6.2.153494
- Hobbs, K.L., Lyons, J.B., Feather, M.S., Bycroft, B.P., Phillips, S., Simon, M., Harter, M., Costello, K., Gawdiak, Y., & Paine, S. (2023). Space Trusted Autonomy Readiness Levels. In 2023 IEEE Aerospace Conference. IEEE. https://doi.org/10.1109/aero55745.10115976
- Li, Z.P., Yee, Q.M.G., Tan, P.S., & Lee, S.G. (2013). An extended risk matrix approach for supply chain risk assessment. In 2013 IEEE International Conference on Industrial Engineering and Engineering Management (IEEM). https://doi.org/10.1109/ieem.2013.6962700
- Vaezi, A., Jones, S., & Asgary, A. (2024). Integrating Resilience into Risk Matrices: A Practical Approach to Risk Assessment with Empirical Analysis. Journal of Risk Analysis and Crisis Response, 13(4). https://doi.org/10.54560/jracr.v13i4.411
- Korobeynikov F. Resilience Paradigm Development in The Security Domain. Electronic Modeling. 2023. Vol. 45, no. 4. P. 88—111. URL: https://doi.org/10.15407/emodel.45.04.088.
KOROBEYNIKOV Fedir Oleksandrovych, Ph.D. student, G.E. Pukhov Institute for Modelling in Energy Engineering, National Academy of Sciences of Ukraine. The field of scientific research — theory, methods and means of ensuring information security, reliability and resilience of systems, organizations and infrastructures; information security of complex systems.