Порівняння методів оцінки захищеності корпоративних інформаційних систем

Abstract

Розглянуто завдання та методи аудиту захищеності корпоративних інформаційних систем (ІС). Оцінювання захищеності (аудиту) корпоративної ІС дає змогу знайти потенційні вразливості системи, визначити можливі втрати. Результати аудиту є вхідними даними для оцінювання затрат на заходи щодо захисту інформації у системі. Проаналізовано сучасні алгоритми оцінювання захищеності корпоративних інформаційних систем, зокрема RiskWatch, CRAMM, ГРИФ. The tasks and methods of audit of the corporative information system are considered. Audit of the corporate information system can show potential threat, calculate possible losses. The audit results can serve as input data to calculate losses estimation to measure to protect information. The actual algorithms of making analysis of the corporative information systems are considered and analysed especially RiskWatch, CRAMM, GRIF.