Управление информационными рисками

Управление информационными рисками

Автор: Завгородний, Виктор Иванович

Шифр специальности: 08.00.13

Научная степень: Докторская

Год защиты: 2009

Место защиты: Москва

Количество страниц: 363 с. ил.

Артикул: 4742261

Автор: Завгородний, Виктор Иванович

Стоимость: 250 руб.

Управление информационными рисками  Управление информационными рисками 

1.1. Анализ содержания и каузальных связей риска, информации, случайности и неопределенности
1.2. Системный подход к определению понятия информационный риск.
1.3. Экономические и информационные риски.
1.4. Информационное управление бизнеспроцессами предприятия Выводы по главе 1.
Глава 2. Информационный рискменеджмент.
2.1. Концептуальные основы информационного рискменеджмента
2.2. Методологические принципы создания системы управления информационными рисками.
2.3. Принципы организации функционирования систем управления информационными рисками.
2.4. Классификация и общая характеристика механизмов управления информационными рисками
2.5. Управление информационными рисками на государственном уровне
2.6. Механизмы обеспечения качества информации
2.7. Механизмы управления безопасностью информации в информационной системе.
2.8. Финансовые механизмы управления информационными
рисками
Выводы по главе
Глава 3. Методология системного анализа информационных
рисков.
3.1. Цели и задачи анализа информационных рисков.
3.2. Таксономия информационных рисков.
3.3. Выбор показателей оценки рисков
3.4. Выбор методов и средств оценки рисков
3.5. Методика структурного анализа информационных рисков
3.6. Моделирование динамических процессов системы управления информационными рисками с помощью нечетких временных сетей Петри
3.7. Методика использования нечетких сетей Петри для получения нечетких заключений об эффективности системы управления информационными рисками.
3.8. Оценка качества информационных ресурсов на основе
иерархической нечеткой модели.
Выводы по главе 3.
Глава 4. Методический инструментарий выбора механизмов управлении информационными рисками и подсистем информационной системы предприятия.
4.1. Метод выбора механизмов управления информационными рисками.
4.2. Метод выбора механизмов управления информационными рисками с помощью генетического алгоритма.
4.3. Сравнительный анализ алгоритмов выбора механизмов управления информационными рисками
4.4. Модель выбора подсистемы хранения данных
4.5. Модель оптимизации затрат на управление информационным риском с применением механизмов страхования.
4.6. Модель оптимизации затрат на управление всеми значимыми информационными рисками с применением механизмов
страхования.
Выводы по главе 4.
Глава 5. Оценка и оптимизация расходов на управление информационными рисками.
5.1. Место экономических методов в системе управления информационными рисками.
5.2. Полные расходы на управление информационными рисками
5.3. Анализ подходов к определению расходов на управление информационными рисками
5.4. Затраты на разработку и создание системы управления информационными рисками.
5.5. Определение годовых расходов на управление информационными рисками.
5.6. Оптимизация расходов на управление информационными рисками
5.7. Неформальный подход к распределению денежных средств на
управление информационными рисками.
Выводы по главе
Заключение.
Приложения.
Приложение 1. Создание ЭВМ защищенной архитектуры
риложение 2. Обоснование подхода к построению организационной структуры системы управления информационными рисками1 Литература.
Введение


В последние годы на западе для повышения качества информации, поступающей в информационную систему, создаются специальные организационные структуры отделы управления конкурентной разведки. Такие структуры созданы в многонациональных корпораций, штабквартиры которых расположены в США 7. В нашей стране понятие конкурентная разведка совсем недавно стало использоваться в специальной литературе. Тем не менее, задачи повышения качества добываемой информации решаются в аналитических, информационноаналитических отделах, в отделах по работе с персоналом, в службах безопасности и некоторых других организационных структурах предприятий. Выделение конкурентной разведки в отдельную структуру позволит повысить качество информации поступающей в ИСГ1. В понятие информационный риск не включают также риски, связанные с возможным наличием ошибок в моделях, алгоритмах обработки информации, программах, которые используются для выработки управляющих решений. Не всегда понятие информационный риск связывают с возможностью утраты достоверности информации в результате сбоев и отказов программных и технических средств. Представляется, что определение категории информационный риск должно показывать сущность информационного риска, связь его с информационной системой предприятия, последствия воздействия на информационную систему и предприятие в целом. Сущность информационного риска заключается в том, что он связан со случайным событием, приводящим к негативным последствиям в информационной системе. Воздействуя на информационную систему, в конечном итоге риски приводят к ущербу предприятия, в чем и заключается экономический смысл категории информационный риск. С учетом приведенных рассуждений определение информационного риска может быть представлено в следующем виде. Информационный риск это возможность наступления случайного события в информационной системе предприятия, приводящего к нарушению ее функционирования, снижению качества информации, в результате которых наносится ущерб предприятию. Понятие информационная система включает в себя все ресурсы предприятия, в том числе и сотрудников, которые используются для получения, хранения, обработки, передачи и применения информации. Поэтому категория информационный риск включает в себя все возможные события, которые могут воздействовать на любые ресурсы информационной системы и вызывать ущерб предприятия. Категорию информационный риск можно трактовать и в более широком смысле. Приведенное выше определение информационного риска не затрагивает негативных явлений, которые непосредственно не связаны с информационной системой предприятия, а реализуются во внешней среде предприятия и воздействуют непосредственно на внешнюю среду. То есть, к информационным рискам относятся также события, связанные с незаконным использованием или искажением информации, относящейся к предприятию, во внешней среде, и наносящие ущерб предприятию. Такой подход к пониманию сущности информационных рисков позволяет руководству предприятия рассматривать проблему противодействия рискам, как проблему системную. Решение ее возможно с привлечением специалистов всех уровней управления при непосредственном участии первых лиц предприятия. Для системного рассмотрения вопросов управления информационными рисками введем понятие информационная сфера, а затем уточним категорию информационный риск. Понятие информационная сфера предприятия вводится в соответствии с методологией системного подхода. С позиций рассмотрения сущности информационных рисков нами предлагается выделить две системы информационная система предприятия внутренняя среда и внешняя информационная среда. Объединение этих двух систем позволяет получить системный комплекс или мегасистему 6. Такую метасистему и предлагается рассматривать как информационную сферу предприятия. Информационная сфера предприятия не может быть представлена в виде системы изза наличия иррационального взаимодействия между информационной системой предприятия и внешней средой. Понятие иррациональности вводится в 6, под которым понимается наличие неупорядоченности, нецелесообразности, неопознаваемости, непредсказуемости и парадоксальности во взаимодействии систем.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.213, запросов: 128