Korxona va tashkilotlarda axborot xavfsizligi risklarini baholash usullarini tahlili

Мамиржон Турдиматов; Адхамжон Абдубаннаев

Авторы

Турдиматов Мамиржон Мирзаевич Ферганский государственный технический университет
Абдубаннаев Адхамжон Абдувохид угли Ферганский государственный технический университет

Kalit so'zlar:

информационная безопасность, оценка рисков, риски безопасности, безопасность предприятия, метод оценки, гибридный подход, риск, кибербезопасность, стратегия безопасности, угроза, уязвимость

Annotatsiya

В работе представлен углубленный анализ методов выявления и оценки факторов, угрожающих информационной безопасности предприятий и организаций. Сегодня стремительное развитие цифровых технологий приводит к росту рисков для информационных ресурсов. Поэтому выявление, оценка и управление рисками информационной безопасности является важной стратегической задачей для любой организации. В статье рекомендуются основные подходы, используемые при оценке рисков информационной безопасности: качественные, количественные и комбинированные методы оценки. Анализируются преимущества и ограничения каждого подхода, а также предлагаются возможности их применения в реальной практике

Библиографические ссылки

1. Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Управление рисками информационной безопасности, 2014 г. 130 стр.

2. Шангин В.Ф., «Комплексная защита информации в корпоративных системах», Учебное пособие. М.: ИД. «ФОРУМ» - ИНФРА М. 2019, 591с.

3. Баранова Е.К.,Бабаш А.В. «Информационная безопасность и защита информации». Учебное пособие. М.:РИОР:ИНФРА-М, 2019.336с.

5. Cyber security policy guidebook. Jenifer L. Bayuk. Jason Healey. Paul Rohmeyer, et.c. WILLEY publisher.2018 y. 288 p. ISBN 978-1-118-02780-6

6. Cybersecurity Curricula 2017 - Curriculum Guidelines for Post-Secondary Degree Programs in Cybersecurity (ACM, EEE-CS, AIS SIGSEC, IFIP WG 11.8) (Crosscutting concepts).

7. ISO/IEC 27000 Information technology. Security techniques. Information security management systems. Overview and vocabulary.

8. ISO/IEC 27002:2013, Information technology — Security Techniques — Code of practice for information security controls.

9. Ўзбекистон Давлат стандарти. O‘zDSt 1105:2009 “Ахборот технологияси. Ахборотларни криптофафик мухофазаси. Маълумотларни шифрлаш алгоритми”.

10. ISO/IEC 27001-2011 «Информационные технологии. Методы обеспечения безопасности. Система менеджмента информационной безопасности. Требования».

11. O‘z Dst ISO/IEC 27005:2013 «Информационные технологии. Методы обеспечения безопасности. Управления рисками информационной безопасности».

12. Turdimatov M.M., Baratova G. Toifalangan tashkilotlarda tahdidlarni aniqlash va baholash. Axborot-kommunikasiya texnologiyalari. Farg‘ona, TATU FF 16-17 aprel 2021y.

13. Turdimatov M.M., Tillaboev M. Qo‘riqlanadigan zonalarda xavf-xatarlarni baxolash va bartaraf etish usullari. Международный журнал “Образование и наука в ХХI-веке” Ноябрь, часть1, 2021 г.