МОДЕЛІ ОЦІНЮВАННЯ ЗАЛИШКОВОГО РИЗИКУ В ІНФОРМАЦІЙНИХ СИСТЕМАХ
DOI: 10.31673/2409-7292.2025.016743
Анотація
У статті розглянуто нові моделі оцінювання залишкового ризику в інформаційних системах. Запропоновані
моделі дозволяють більш точно оцінювати стан кібербезпеки шляхом урахування різних факторів ризику та
механізмів їх впливу. Описано практичне застосування моделей для підвищення ефективності систем захисту
інформації. Отримані результати можуть бути використані для вдосконалення кіберзахисту організацій та
критичних інформаційних систем. Було представлено нові моделі оцінювання залишкового ризику, які
враховують вплив різних типів загроз, рівень захищеності ІС та динаміку змін у середовищі кіберзагроз.
Ключові слова: кібербезпека, інформаційна система, залишковий ризик, моделі оцінювання, кіберзахист
Список використаних джерел
1.ISO/IEC 27005:2018. Information security risk management.
2.NIST Special Publication 800-30. Guide for Conducting Risk Assessments.
3.Ransbotham S., Mitra S., Ramsey J. "Security risk management: frameworks and best practices." Journal of
Cybersecurity, 2022.
4.ENISA Threat Landscape Report 2023.