О системе управления и анализа рисков информационной безопасности банка

В работе рассматриваются вопросы управления и оценки риска информационной безопасности (ИБ) с использованием подходов, рекомендованных Банком России. Предлагается структура базы данных для хранения информации о произошедших инцидентах ИБ. Обсуждаются различные аспекты реализации информационной системы для управления риском ИБ на платформе Django. Приводятся алгоритмы для оценки риска ИБ с использованием VaR (Value-at-Risk) и ES (Expected Shortfall).

Bank information security risk management system

The paper deals with the issues of information security risk management and assessment using the approaches recommended by the Bank of Russia. The structure of the database for storing information about the incidents of information security is proposed. Various aspects of implementing an information system for managing information security risk on the Django platform are discussed. Algorithms for assessing the risk of information security using VaR (Value-at-Risk) and ES (Expected Shortfall) are presented.

Authors
Shevlyakov I.N. 1 , Shorokhov S.G. 1
Conference proceedings
Информационно-телекоммуникационные технологии и математическое моделирование высокотехнологичных систем
Publisher
Российский университет дружбы народов (РУДН)
Language
Russian
Pages
299-304
Status
Published
Year
2021
Organizations
  • 1 Peoples' Friendship University of Russia
Keywords
bank information security; risk analysis; информационная безопасность банка; анализ рисков
Date of creation
16.12.2021
Date of change
16.12.2021
Short link
https://repository.rudn.ru/en/records/article/record/78423/
Share

Other records

АНТИОКСИДАНТНЫЕ, ИММУНОТРОПНЫЕ ЭФФЕКТЫ КОМПОЗИЦИИ НА ОСНОВЕ ЭКСТРАКТА КУРКУМЫ ДЛИННОЙ (CURCUMA LONGA) И МЕТИОНИНА: ОБОСНОВАНИЕ ИСПОЛЬЗОВАНИЯ В ПРАКТИЧЕСКОМ ЗДРАВООХРАНЕНИИ

Article
Хисамова А.А., Гизингер О.А.
БОТКИНСКИЕ ЧТЕНИЯ. Санкт-Петербургская общественная организация «Человек и его здоровье». 2021. P. 299-300