Використання методики факторного аналізу інформаційних ризиків в процесі забезпечення кібербезпеки малих комерційних підприємств

Abstract

Об’єкт дослідження: інформаційні ризики малих комерційних підприємств. Предмет дослідження: особливості застосування методики факторного аналізу інформаційних ризиків (FAIR). Мета роботи: впорядкування процедури проведення аналізу та оцінки інформаційних ризиків на малому підприємстві. Методи дослідження: спостереження, порівняння, аналіз, опис. В першому розділі проаналізовано теоретичну базу в сфері управління ризиками та досліджено існуючі кількісні методи оцінки ризиків. В спеціальній частині наведено три способи порівняння запропонованих методів оцінки ризиків в метою вибору відповідної для використання на підприємстві. Розроблено спосіб порівняння, що враховує вимоги, відповідно до особливостей малого бізнесу. Наведено опис типового малого комерційного підприємства та розроблені методичні рекомендації для використання методу FAIR. В економічному розділі обґрунтовано економічну доцільність застосування запропонованих методичних рекомендацій до методу FAIR на малому комерційному підприємстві з метою оцінки існуючих ризиків. Наукова новизна полягає у визначенні особливостей застосування методу FAIR на малих комерційних підприємствах. Практична цінність полягає у розробці інструменту для вибору відповідної методики оцінки ризиків; розробці методичних рекомендацій щодо використання методу FAIR на малому комерційному підприємстві