Проблематика визначення інвестиції в інформаційну безпеку на основі економіко-вартісних моделей
| dc.contributor.author | Архипов, Олександр | |
| dc.contributor.author | Скиба, Андрій | |
| dc.contributor.author | Arkhypov, Oleksandr | |
| dc.contributor.author | Skyba, Andrii | |
| dc.contributor.author | Архипов, Александр | |
| dc.contributor.author | Скиба, Андрей | |
| dc.date.accessioned | 2016-11-07T13:05:09Z | |
| dc.date.available | 2016-11-07T13:05:09Z | |
| dc.date.issued | 2015 | |
| dc.description.abstracten | Authors analyze two economic-cost models for determine optimal investment in information security of the company. Despite the very different approaches, which these models are based on, they both give quite similar results, but with key differences. The analysis of two models on the same sample data transparently shows how in practice the american model with formal and explicit focus on the economy and economic-cost model, which is based on an analysis of actual indicators of information security system, information security needs that require the usage of information risk management mechanisms with taking into account economic trends, are used. Objective results are achieved using both models in research, but it should be noted that as the practical usage of models to achieve a more objective results of the evaluation of optimal investments in information security is preferred the model, which takes into account most indicators which affects information security. | uk |
| dc.description.abstractru | Для выбора модели определения оптимальных инвестиций в информационную безопасность компании авторы приводят анализ двух экономико-стоимостных моделей. Несмотря на совершенно разные подходы, на которых базируются эти модели, они обе дают довольно близкие результаты, но имеют ключевые отличия. Авторы проводят сравнительный анализ популярной для определения инвестиций в информационную безопасность модели американских исследователей Гордона и Лоэба, а также экономико-стоимостную модель, которая получила широкое применение для определения комплексной оценки общего состояния защищенности информационной безопасности компании. Результат анализа двух моделей на одинаковой выборке данных прозрачно показывает, как на практике применяется американская модель с формальным характером и явно выраженным акцентом на экономике и экономико-стоимостная модель, которая основывается на результатах анализа реальных показателей уровня защищенности информационной системы организации, потребностей информационной безопасности, требующих использования реальных механизмов управления информационными рисками, с учетом экономических тенденций. Используя обе модели можно получить объективные результаты; но следует заметить, что, как показывает практическое применение моделей, достижения более объективных результатов при проведении оценки оптимального объема инвестиций в систему защиты информации дают те модели, в которых максимально учтены показатели уровня защищенности, влияющие на состояние безопасности предприятия. | uk |
| dc.description.abstractuk | Для вибору моделі визначення оптимальних інвестицій в інформаційну безпеку компанії автори приводять аналіз двох економіко-вартісних моделей. Не зважаючи на абсолютно різні підходи, на яких базуються ці моделі, вони дають доволі близькі результати, але мають ключові відмінності. Автори проводять порівняльний аналіз популярної для визначення інвестицій в інформаційну безпеку моделі американських дослідників Гордона і Лоеба, а також економіко-вартісну модель, яка набула широкого застосування для визначення комплексної оцінки загального стану захищеності інформаційної безпеки компанії. Результат аналізу двох моделей на однаковій вибірці даних прозоро показує, як на практиці застосовується американська модель з формальним характером та явно вираженим наголосом на економіці та економіко-вартісна модель, яка ґрунтується на результатах аналізу реальних показників рівня захищеності інформаційної системи організації, потреб інформаційної безпеки, що вимагають використання реальних механізмів управління інформаційними ризиками, з урахування економічних тенденцій. Використовуючи обидві моделі можна отримати об’єктивні результати; але слід зауважити, що, як показує практичне застосування моделей, досягнення більш об’єктивних результатів при проведенні оцінки оптимального обсягу інвестицій в систему захисту інформації дають ті моделі, в яких максимально враховані показники рівня захищеності, що впливають на стан безпеки підприємства. | uk |
| dc.format.pagerange | С. 41-46 | uk |
| dc.identifier.citation | Архипов О. Проблематика визначення інвестиції в інформаційну безпеку на основі економіко-вартісних моделей / Олександр Архипов, Андрій Скиба // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2015. – Вип. 2(30). – С. 41-46. – Бібліогр.: 11 назв. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/18034 | |
| dc.language.iso | uk | uk |
| dc.publisher | НТУУ "КПІ" | uk |
| dc.publisher.place | Київ | uk |
| dc.source.name | Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник | uk |
| dc.status.pub | published | uk |
| dc.subject | Інформаційна безпека | uk |
| dc.subject | метод визначення обсягу інвестицій в інформаційну безпеку | uk |
| dc.subject | інформаційна безпека компанії | uk |
| dc.subject | економіко-вартісні моделі інформаційної безпеки | uk |
| dc.subject.udc | 004.056 | uk |
| dc.title | Проблематика визначення інвестиції в інформаційну безпеку на основі економіко-вартісних моделей | uk |
| dc.title.alternative | The issue of definition of investment in information security through economic and cost models | uk |
| dc.title.alternative | Проблематика определения инвестиций в информационную безопасность на основе экономико-стоимостных моделей | uk |
| dc.type | Article | uk |
| thesis.degree.level | - | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: