Данная книга рассматривает методы и модели оценки риска для информационных систем, которые учитывают взаимосвязи между мерами безопасности информационных ресурсов, являющихся составляющими соответствующей информационной системы. В основе методики лежат метод DEMATEL, метод аналитической сети и использование нечетких лингвистических квантификаторов, которые позволяют привлекать опыт, знания и видение экспертов. В книге приведен пример оценки риска функционирования информационных систем условного предприятия.
В книге излагаются методы и модели для оценки риска в информационных системах, использующие взаимосвязи между критериями безопасности, составляющими информационную систему. Технология основана на методах анализа иерархии (MAI) и анализа средств и последствий принятия решений (ASCAID), а также использует нечеткую логику с квантификаторами Фассена, которая делает возможным использование опыта, знаний и субъективного анализа экспертов. Приведенный результат показывает оценку риска функционирования небольшой информации условной фирмы.
#учебники и пособия для вузов