Автоматизація процесів управління вразливостями інформаційної безпеки

Анотація

В статті розглянуто приклад автоматизації процесів управління вразливостями та ризиками ІБ. Визначено основні вимоги до системи автоматизації, та її завдання. Розглянуто найбільш популярні методи управління ризиками та проведено перевірку впливу інструментів автоматизації на методики управління. Розглянуто можливості запропонованого інструментарію автоматизації, та запропоновано рекомендації, щодо його впровадження та використання.

Ключові слова: автоматизація, ризики ІБ, вразливості, ідентифікація, аналіз, оцінка, спрощення.

Перелік посилань
1. Управление рисками информационой безопасости. Основные понятия и методология оценки рисков. [Електронний ресурс] // - Режим доступу: https://www.securityvision.ru/blog/upravlenie-riskami-informatsionnoybezopasnosti-chast-1-osnovnye-ponyatiya-i-metodologiya-otsenki-ri/ (10.10.2022)
2. ISO/IEC 27001, Information technology – Security techniques – Information security management systems – Requirements.
3. Ю.Р. Гарасим, В.А. Ромака, М.М. Рибій. Aналіз процесу управління ризиками інформаційної безпеки в процесі забезпечення властивості живучості систем. [Електронний ресурс] // - Режим доступу: http://ena.lp.edu.ua:8080/bitstream/ntb/23330/1/16-90-99.pdf (10.10.2022)
4. Qualys Cloud Platform. Public Site [Електронний ресурс] // - Режим доступу: https://www.qualys.com/ (10.10.2022).