Современные технологии анализа рисков в информационных системах

Информационная система, в зависимости от своего класса, должна обладать подсистемой безопасности с конкретными формальными свойствами. Анализ рисков, как правило, выполняется формально, с использованием произвольных методик. В развитых странах это не так. К примеру, в американском глоссарии по безопасности можно найти термин Designated Approving Authority - лицо, уполномоченное принять решение о допустимости определенного уровня рисков.

Введение.
Современные технологии анализа рисков в информационных системах.
Основные подходы к анализу рисков.
Методология анализа рисков в ИС с повышенными требованиями в области ИБ.
Определение ценности ресурсов.
Оценка характеристик факторов риска.
Технология анализа рисков.
Принципы, положенные в основу методик.
Границы применимости методик.
Метод CRAMM. История создания метода.
Концепция, положенная в основу метода.
Заключение.
Список использованных источников.