Informacinių technologijų rizikos vertinimo metodai ir tobulinimo sprendimai

Abstract

IT plėtros konteksto atžvilgiu taikomos teisinės priemonės nesugeba išspręsti problemų, su kuriomis tenka susidurti visuomenei, antra vertus, tam tikrais atvejais stabdoma inovacijų plėtra. Informacinių sistemų ir technologijų plėtros intensyvumas reikalauja labai lanksčių ir adaptyvių kibernetinės saugos užtikrinimo metodų taikymo būdų. Vienas iš šių metodų – IT rizikos vertinimas. Šiuo metu yra daug metodologijų, kuriomis remiantis būtų galima efektyviai vertinti kibernetinių grėsmių riziką. Įstaigai, turinčiai daugybę rizikų, skirtingų pozicijų koreliacija gali būti neteisingai įvertinta. Žinomos rizikos matavimas yra dažna rizikos vertinimo praktikos problema. Siekiant sukurti paprastą IT rizikos vertinimo metodą, straipsnyje nagrinėjami esami IT rizikos vertinimo metodai, siūlomi IT rizikos vertinimo sprendimai ir pateikiami praktinio pritaikymo rezultatai.

The legal tools applied in the context of IT technology develop-ment failing to solve the problems facing society. On the other hand, the development of innovation is sometimes hindered. The intensity of the development of information systems and technologies requires highly flexible and adaptive approaches to cybersecurity. One of these approaches is IT risk assessment. There are currently many methodologies that can be used to effectively assess cyber threats. For institutions with multiple exposures, the correlation between different positions may not be correctly estimated. Measuring known risk is a common problem in risk assessment practice. In order to develop a simple IT risk assessment method, the article examines existing IT risk assessment methods, proposes IT risk assessment solutions and presents the results of practical application.