Байесовские сети принятия решений в задачах управления рисками информационной подсистемы организации
Автор: Соловейчик Кирилл Александрович, Светлов Роман Викторович, Аркин Павел Александрович
Журнал: Известия Санкт-Петербургского государственного экономического университета @izvestia-spgeu
Рубрика: Методология и инструментарий управления
Статья в выпуске: 2 (128), 2021 года.
Бесплатный доступ
В последнее время все большее значение приобретает информационная подсистема организации, где организация рассматривается в рамках теории экономических систем как единая экономическая система. В ней имеются свои специфические риски, требующие управления, теоретически наиболее часто описываемые как непрерывный процесс идентификации и защиты конфиденциальности, целостности и доступности информационных активов для достижения приемлемого уровня риска. Информация осознается как важный конкурентный актив, который имеет стратегическое значение в первую очередь для крупных корпоративных структур. В статье раскрываются классические методы оценки рисков, методы многокритериального принятия решений, концепция динамической модели управления рисками, а также рассмотрены проблемы расчета и оценки в динамических сетевых моделях рисков, перспективы дальнейшего развития данного подхода.
Управление рисками, информационная подсистема организации, информационный актив, байесовские сети принятия решений
Короткий адрес: https://sciup.org/148320265
IDR: 148320265
Список литературы Байесовские сети принятия решений в задачах управления рисками информационной подсистемы организации
- Соловейчик К.А., Глейм А.В. Инновационное оборудование и технологии для защиты информации // Информационная безопасность - актуальная проблема современности. Совершенствование образовательных технологий подготовки специалистов в области информационной безопасности. Краснодар. 2014. Т. 1. № 1 (5). С. 13-19.
- Diesch R., Pfaff M., Krcmar H. A comprehensive model of information security factors for decision-makers // Computers & Security. 2020. Т. 92. С. 101747.
- Figueira P. T., Bravo C.L., López J.L.R. Improving information security risk analysis by including threat-occurrence predictive models // Computers & Security. 2020. Т. 88. С. 101609.
- Iyer G.S.N., Kumar A., Gupta A. Prioritized remediation of information security vulnerabilities based on service model aware multi-dimensional security risk scoring: заяв. пат. США 16194735. 2020.
- Bodrunov S., Plotnikov V. Strategic Aspects of National Socio-Economic Development // Proceedings of the 34th International Business Information Management Association Conference (IBIMA) - Vision 2025: Education Excellence and Management of Innovations through Sustainable Economic Competitive Advantage, 13-14 November 2019, Madrid, Spain. P. 4916-4922.
- Карлик А.Е., Платонов В.В., Тихонова М.В., Павлова О. С. Межфирменная кооперация как фактор промышленного развития в информационно-сетевой экономике // Известия Санкт-Петербургского государственного экономического университета. 2020. № 6 (126). С. 7-14.
- Khosravi-Farmad M., Ghaemi-Bafghi A. Bayesian Decision Network-Based Security Risk Management Framework // Journal of Network and Systems Management. 2020. Т. 28. № 4. С. 1794-1819.
- Соловейчик К.А., Микитась А.В., Аркин П.А. Методологические подходы к определению терминологии в области наукоёмкого производства // Известия Санкт-Петербургского государственного экономического университета. 2020. № 5 (125). С. 9-18.
- Соловейчик К.А., Аркин П.А. Методические вопросы стимулирования роста глубины передела промышленной продукции субъектами Российской Федерации // Известия Санкт-Петербургского государственного экономического университета. 2015. № 4 (94). С. 25-30.
- Телегина Е.А., Еремин С.В., Тыртышова Д.О. Смена парадигмы мирового энергоснабжения: эволюция бизнес-моделей европейских энергетических компаний // Известия Санкт-Петербургского государственного экономического университета. 2018. № 3 (111). С. 36-40.
- Аркин П.А., Бондаренко Р.А., Карева О.Н. Макрологистичечские особенности грузооборота нефти и нефтепродуктов // Известия Санкт-Петербургского государственного технологического института (технического университета). 2009. № 6 (32). С. 80-82.
- Бычкова А.А. Последствия трансформации мирового энергетического рынка для глобальных и российских нефтяных компаний // Известия Санкт-Петербургского государственного экономического университета. 2019. № 4 (118). С. 52-56.
- Аркин П.А., Межевич Н.М., Черняк С.Я. Российский энергетический транзит на Балтике: некоторые внешнеполитические аспекты совершенствования логистического управления // Известия Санкт-Петербургского государственного технологического института (технического университета). 2007. № 2 (28). С. 81-84.
- Аркин П.А., Соловейчик К.А., Салкуцан С.В. и др. Экономика фирмы: теория вероятностей. СПб.: ПОЛИТЕХ-ПРЕСС, 2019.
- Iqbal M. A Reference Model for Security Risk Management of the Blockchain-based Applications // CAiSE (Doctoral Consortium). 2020. С. 44-52.
- ГОСТ Р 58771-2019. Менеджмент риска. Технологии оценки риска. М.: Стандартинформ, 2020.
- COBIT 5 for Risk. ISACA, 2012.
- Lundgren M. Making the Dead Alive: Dynamic Routines in Risk Management. Lulea University of Technology, 2020.
- Macek D., Magdalenic I., Redep N.B. A Systematic Literature Review on the Application of Multicriteria Decision Making Methods for Information Security Risk Assessment // International Journal of Safety and Security Engineering. 2020. Т. 10. № 2. С. 161-174.
- Ganin A.A. et al. Multicriteria decision framework for cybersecurity risk assessment and management // Risk Analysis. 2020. Т. 40. № 1. С. 183-199.
- Park J.Y., Huh E.N. A Cost-Optimization Scheme Using Security Vulnerability Measurement for Efficient Security Enhancement // Journal of Information Processing Systems. 2020. Т. 16. № 1.
- Mousavi S.M. et al. Multi-criteria decision making for plant location selection: an integrated Delphi-AHP-PROMETHEE methodology // Arabian Journal for Science and Engineering. 2013. Т. 38. № 5. С. 1255-1268.
- Hanine M. et al. Application of an integrated multi-criteria decision making AHP-TOPSIS methodology for ETL software selection // SpringerPlus. 2016. Т. 5. № 1. С. 263.
- Pamucar D. et al. Novel approach to group multi-criteria decision making based on interval rough numbers: Hybrid DEMATEL-ANP-MAIRCA model / /Expert Systems with Applications. 2017. Т. 88. С. 58-80.
- Peng J. et al. An extension of ELECTRE to multi-criteria decision-making problems with multi-hesitant fuzzy sets // Information Sciences. 2015. Т. 307. С. 113-126.
- Petrescu A.G. Management Approach of Risk Analysis in Information Security // Cyber Warfare and Terrorism: Concepts, Methodologies, Tools, and Applications. IGI Global, 2020. Р. 1550-1565.
- Saad S.M., Kunhu N., Mohamed A.M. A fuzzy-AHP multi-criteria decision-making model for procurement process // International journal of logistics systems and management. 2016. Т. 23. № 1. С. 1-24.
- Schmitz C., Pape S. LiSRA: lightweight security risk assessment for decision support in information security // Computers & Security. 2020. Т. 90. С. 101656.
- Vitkus D. et al. Automated Expert System Knowledge Base Development Method for Information Security Risk Analysis // International Journal of Computers Communications & Control. 2020. Т. 14. № 6. С. 743-758.