О системе управления и анализа рисков информационной безопасности банка

В работе рассматриваются вопросы управления и оценки риска информационной безопасности (ИБ) с использованием подходов, рекомендованных Банком России. Предлагается структура базы данных для хранения информации о произошедших инцидентах ИБ. Обсуждаются различные аспекты реализации информационной системы для управления риском ИБ на платформе Django. Приводятся алгоритмы для оценки риска ИБ с использованием VaR (Value-at-Risk) и ES (Expected Shortfall).

Bank information security risk management system

The paper deals with the issues of information security risk management and assessment using the approaches recommended by the Bank of Russia. The structure of the database for storing information about the incidents of information security is proposed. Various aspects of implementing an information system for managing information security risk on the Django platform are discussed. Algorithms for assessing the risk of information security using VaR (Value-at-Risk) and ES (Expected Shortfall) are presented.

Издательство
Российский университет дружбы народов (РУДН)
Язык
Русский
Страницы
299-304
Статус
Опубликовано
Год
2021
Организации
  • 1 Российский университет дружбы народов
Ключевые слова
bank information security; risk analysis; информационная безопасность банка; анализ рисков
Цитировать
Поделиться

Другие записи

Хисамова А.А., Гизингер О.А.
БОТКИНСКИЕ ЧТЕНИЯ. Санкт-Петербургская общественная организация «Человек и его здоровье». 2021. С. 299-300