МЕТОДОЛОГИЯ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И СОВРЕМЕННЫЕ МЕТОДЫ УПРАВЛЕНИЯ РИСКАМИ Понимание риска в информационной безопасности начинается с его определения, которое может варьироваться в зависимости от применяемого стандарта. Два широко используемых стандарта - ISO 31000 и NIST 800-30 rev.1 предлагают различные, но дополняющие друг друга взгляды на риск. В соответствии со стандартом ISO 31000, риск определяется как «влияние неопределенности на цели» [1]. Это определение акцентирует внимание на неопределенности как ключевом элементе риска...

Казалось бы, несколько строк во введении к работе, которые, как правило, заполняют по лекалам и чисто автоматически: «… принцип объективности, бла-бла-бла, принцип историзма, бла-бла-бла…». Дисциплина «Теория и методология истории», из которой, дай Бог, запомнят, что был «формационный» подход, «цивилизационный» подход, и какой-то ещё, то ли структурный, то ли системный… что-то, что-то… а, пофиг. Такая обязательная, но не очень понятная приписка к работе, которая к основному тексту отношения имеет чуть более, чем никакого. Тем временем, методы – это – дословно – способы, которыми проводится исследование...