МЕТОДИКА ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КООРДИНАТНО-ГРАФОВЫМ МЕТОДОМ

В статье рассматривается связь оценки риска информационной безопас-ности и бизнес-процессов, которые определяют шаги для достижения бизнес-цели. Рассматриваются составляющие, необходимые для оценки риска инфор мационной безопасности при учете потребности организации как выстроенного менеджмента. Рассмотрены различные подходы к оценке информационной безопасности и определен приоритетный в данной работе. Предложен метод оценки информационной безопасности, использующий количественный подход. Метод отражает взаимосвязь активов организации и выполняемых бизнес-операций и ущерба, который является составляющей риска. Описываются шаги, в рамках предлагаемого метода оценки рисков информационной безопасности, результатом выполнения которых является показатель риска информационной безопасности для рассматриваемой системы.