- •Введение
- •1. Арсенал риск-анализа (на примере информационных систем)
- •1.2.Современные стандарты в области управления рисками информационных систем
- •Международный стандарт iso iec 17799 и гост р исо/мэк 17799-2005
- •Часть 12 гост р исо/мэк 17799-2005 определяет способ оценки качества управления безопасностью с помощью проверки соответствия определенным требованиям, а именно:
- •Международный стандарт iso iec 27001 и гост р исо/мэк 27001-2005
- •Британский стандарт bs 7799-3 «Руководство по управлению информационными рисками»
- •Раздел 7 bs 7799-3 «Непрерывная деятельность по управлению рисками» затрагивает две фазы менеджмента системы: контроль риска и оптимизация риска.
- •Стандарт сша nist 800-30 «Руководство по управлению информационными рисками it-систем»
- •2.2.Экспертные методы оценки рисков
- •2. Риски и шансы: аналитический подход в методологии оценки
- •3.2.Понятие риска и шанса
- •Концепции оценки рисков и шансов
- •Обобщенная модель оценки риска и шанса
- •Вероятностная природа риска и шанса
- •Методы оценки риска и шанса
- •Формальное определение меры риска и шанса
- •Основные меры риска и шанса
- •Методы рационализации вычислений при расчете риска и шанса
- •Объективные и субъективные составляющие риска и шанса
- •4.2.Динамические характеристики риска и шанса
- •Базовое движение характеристик
- •4.1.Временная динамика характеристик
- •5.2.Меры эффективности на основе шанса и риска
- •3. Методическое и алгоритмическое обеспечение управления рисками и шансами.
- •6.2.Аналитические методы управления шансами и рисками
- •Понятия и обобщенная схема управления
- •Принципы принятия решений по управлению шансами и рисками
- •Основные критерии выбора оптимальных решений по управлению шансами и рисками
- •7.2.Постановка задачи управления рисками и шансами
- •Интересо-ориентированные системы в контексте постановки задачи управления рисками
- •Общий вид модели управления
- •Формализация управления
- •Критерий принятия решений при управлении на основе функций полезности
- •Динамические модели управления
- •8.2.Алгоритмы управления рисками и шансами
- •Послесловие редактора
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Оглавление
Введение 4
1. Арсенал риск-анализа (на примере информационных систем) 12
1.2. Современные стандарты в области управления рисками информационных систем 12
1.1.1. Международный стандарт ISO IEC 17799 и ГОСТ Р ИСО/МЭК 17799-2005 14
1.1.2. Международный стандарт ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001-2005 32
1.1.3. Британский стандарт BS 7799-3 «Руководство по управлению информационными рисками» 45
1.1.4. Стандарт США NIST 800-30 «Руководство по управлению информационными рисками IT-систем» 55
2.2. Экспертные методы оценки рисков 67
2. Риски и шансы: аналитический подход в методологии оценки 84
3.2. Понятие риска и шанса 84
2.1.1. Концепции оценки рисков и шансов 86
2.1.2. Обобщенная модель оценки риска и шанса 89
2.1.3. Вероятностная природа риска и шанса 91
2.1.4. Методы оценки риска и шанса 93
2.1.5. Формальное определение меры риска и шанса 96
2.1.6. Основные меры риска и шанса 98
2.1.7. Методы рационализации вычислений при расчете риска и шанса 106
1.2.8. Объективные и субъективные составляющие риска и шанса 111
4.2. Динамические характеристики риска и шанса 112
2.1.8. Базовое движение характеристик 112
4.1. Временная динамика характеристик 118
5.2. Меры эффективности на основе шанса и риска 130
3. Методическое и алгоритмическое обеспечение управления рисками и шансами. 147
6.2. Аналитические методы управления шансами и рисками 147
3.1.1. Понятия и обобщенная схема управления 147
3.1.2. Принципы принятия решений по управлению шансами и рисками 150
3.1.3. Основные критерии выбора оптимальных решений по управлению шансами и рисками 153
7.2. Постановка задачи управления рисками и шансами 157
3.1.4. Интересо-ориентированные системы в контексте постановки задачи управления рисками 157
3.1.5. Общий вид модели управления 161
3.1.6. Формализация управления 165
3.1.7. Критерий принятия решений при управлении на основе функций полезности 168
3.1.8. Динамические модели управления 171
8.2. Алгоритмы управления рисками и шансами 184
Послесловие редактора 201
Библиографический список 207
Учебное издание
Карпеев Дмитрий Олегович
Олейниченко Дмитрий Геннадьевич
Транин Валерий Александрович
СПецглавы математики
В авторской редакции
Компьютерный набор Д.Г. Олейниченко
Подписано к изданию 15.11.2011.
Объем данных 11700 Кб.
ФГБОУ ВПО «Воронежский государственный технический
университет»
394026 Воронеж, Московский просп., 14