О системе управления и анализа рисков информационной безопасности банка

В работе рассматриваются вопросы управления и оценки риска информационной безопасности (ИБ) с использованием подходов, рекомендованных Банком России. Предлагается структура базы данных для хранения информации о произошедших инцидентах ИБ. Обсуждаются различные аспекты реализации информационной системы для управления риском ИБ на платформе Django. Приводятся алгоритмы для оценки риска ИБ с использованием VaR (Value-at-Risk) и ES (Expected Shortfall).

Bank information security risk management system

The paper deals with the issues of information security risk management and assessment using the approaches recommended by the Bank of Russia. The structure of the database for storing information about the incidents of information security is proposed. Various aspects of implementing an information system for managing information security risk on the Django platform are discussed. Algorithms for assessing the risk of information security using VaR (Value-at-Risk) and ES (Expected Shortfall) are presented.

Авторы
Шевляков И.Н. 1 , Шорохов С.Г. 1
Сборник материалов конференции
Информационно-телекоммуникационные технологии и математическое моделирование высокотехнологичных систем
Издательство
Российский университет дружбы народов (РУДН)
Язык
Русский
Страницы
299-304
Статус
Опубликовано
Год
2021
Организации
  • 1 Российский университет дружбы народов
Ключевые слова
bank information security; risk analysis; информационная безопасность банка; анализ рисков
Дата создания
16.12.2021
Дата изменения
16.12.2021
Постоянная ссылка
https://repository.rudn.ru/ru/records/article/record/78423/
Поделиться

Другие записи

АНТИОКСИДАНТНЫЕ, ИММУНОТРОПНЫЕ ЭФФЕКТЫ КОМПОЗИЦИИ НА ОСНОВЕ ЭКСТРАКТА КУРКУМЫ ДЛИННОЙ (CURCUMA LONGA) И МЕТИОНИНА: ОБОСНОВАНИЕ ИСПОЛЬЗОВАНИЯ В ПРАКТИЧЕСКОМ ЗДРАВООХРАНЕНИИ

Статья
Хисамова А.А., Гизингер О.А.
БОТКИНСКИЕ ЧТЕНИЯ. Санкт-Петербургская общественная организация «Человек и его здоровье». 2021. С. 299-300