Przegląd Elektrotechniczny
tttt/div>

Oldest magazine of Polish electrician. It appears since 1919.

strona w języku polskim english page



No/VOL: 01/2017 Page no. 91

Authors: Imed El Fray , Jerzy Pejaś :

Title: Model teorii grafów do szacowania ryzyka w systemach informatycznych

Abstract: W artykule zaproponowano oparty na teorii grafów model opisu procesu analizy i oceny ryzyka w systemach informatycznych. Model ten (w skrócie model grafu ryzyk) jest zgodny z międzynarodowymi standardami i zaleceniami. Model grafowy do szacowania ryzyka budowany jest w oparciu o dobre praktyki z zakresu zarządzania IT. W oparciu o zaproponowany model możliwe jest opisanie struktury systemu bezpieczeństwa, jego komponentów i ich relacji, a następnie oszacowanie ryzyka każdego komponentu ocenianego systemu. Ponadto, proponowany model pozwala na porównanie wyników z innymi wynikami uzyskanymi za pomocą metody analizy ryzyka „FoMRA” w kontekście zgodności z normami i zaleceniami. Na końcu niniejszego artykułu podany jest przykład pokazujący, jak zastosować proponowany model do opisania systemu bezpieczeństwa SI i obliczyć jego wagę ryzyka.

Key words: analiza ryzyka, zarządzania ryzykiem, metody analizy ryzyka, modele grafowe.

wstecz