МОДЕЛІ ОЦІНЮВАННЯ ЗАЛИШКОВОГО РИЗИКУ В ІНФОРМАЦІЙНИХ СИСТЕМАХ

DOI: 10.31673/2409-7292.2025.016743

  • Хохлачова Ю. Є. (Khokhlachova Yu. Ye.) Державний торговельно-економічний університет, Київ
  • Волошин М. П. (Voloshyn M.P.) Державний торговельно-економічний університет, Київ

Анотація

У статті розглянуто нові моделі оцінювання залишкового ризику в інформаційних системах. Запропоновані
моделі дозволяють більш точно оцінювати стан кібербезпеки шляхом урахування різних факторів ризику та
механізмів їх впливу. Описано практичне застосування моделей для підвищення ефективності систем захисту
інформації. Отримані результати можуть бути використані для вдосконалення кіберзахисту організацій та
критичних інформаційних систем. Було представлено нові моделі оцінювання залишкового ризику, які
враховують вплив різних типів загроз, рівень захищеності ІС та динаміку змін у середовищі кіберзагроз.
Ключові слова: кібербезпека, інформаційна система, залишковий ризик, моделі оцінювання, кіберзахист

Список використаних джерел
1.ISO/IEC 27005:2018. Information security risk management.
2.NIST Special Publication 800-30. Guide for Conducting Risk Assessments.
3.Ransbotham S., Mitra S., Ramsey J. "Security risk management: frameworks and best practices." Journal of
Cybersecurity, 2022.
4.ENISA Threat Landscape Report 2023.

Номер
№ 1 (2025)
Розділ
Статті