|
E. K. Baranova, А.А. Murzakova, Е.А. Murzakova Modern software tools for information security risks management ISO/IEC 27005 |
|
Abstract. Information security risks analysis methods are considered in accordance with GOST R ISO / IEC 27005-10. A comparative analysis of Ra2 software, Vsrisk software and MSAT software are carried out based on the selected criteria. Keywords: information security, analysis and risk management, Ra2, Vsrisk, MSAT, threats, vulnerabilities, control mechanisms. PP. 75-83. DOI 10.14357/20718632190208 References 1. Baranova E.K. Metodiki analiza i ocenki riskov informacionnoj bezopasnosti // Obrazovatel'nye resursy i tekhnologii. 2015. №1 (9). S. 73-79. 2. Baranova E. K. Osobennosti podhoda k analizu riskov informacionnoj bezopasnosti v malom i srednem biznese // Voprosy oboronnoj tekhniki. Seriya 16: Tekhnicheskie sredstva protivodejstviya terrorizmu. 2016. № 7-8. S. 146-152. 3. Babash A. V., Baranova E. K. Aktual'nye voprosy zashchity informacii: Monografiya. M. : INFRA-M, RIOR, 2017. 4. RA2 art of risk. Iskusstvo upravleniya informacionnymi riskami. Obzor metodov i instrumental'nyh sredstv upravleniya riskami [Elektronnyj resurs]. – Rezhim dostupa: http://analiz-riska.rf/content/ra2-art-risk. – (Data obrashcheniya: 16.03.2019). 5. Luckij M.G. Sovremennye sredstva upravleniya informacionnymi riskami // Zashchita informacii. 2012. №1. S. 11-23. 6. vsRisk. Iskusstvo upravleniya informacionnymi riskami. Obzor metodov i instrumental'nyh sredstv upravleniya riskami [Elektronnyj resurs]. – Rezhim dostupa: http://analiz-riska.rf/content/vsrisk. – (Data obrashcheniya: 18.03.2019). 7. Godla A.S., Gubenko N.E. Ocenka riskov informacionnoj bezopasnosti na primere malyh predpriyatij // Sekciya 8. Komp'yuternye tekhnologii informacionnoj bezopasnosti. 2013. №1. S. 221-222.
|