Как методы экспертных опросов могут быть применены для оценки информационной безопасности?

Методы экспертных опросов могут быть применены для оценки информационной безопасности, чтобы использовать интуицию, жизненный и профессиональный опыт участников опроса. samag.ru

Некоторые методы экспертных опросов, которые могут использоваться в этой сфере:

• Метод Дельфи. samag.ru Анализ проблемы происходит в несколько этапов. samag.ru Аналитики разрабатывают систему переменных для конкретного случая, затем привлекают широкий круг экспертов, которые определяют вес каждой переменной по рассматриваемому риску. samag.ru На последнем этапе проводят оценку мнений экспертов, анализ полученных выводов и подготовку практических рекомендаций по поставленной проблеме. samag.ru
• Метод экспертных структурных вопросников. www.gman1990.ru Предполагает отказ от коллективных обсуждений и программу последовательных индивидуальных опросов в форме анкетирования. www.gman1990.ru Ответы на вопросы анкеты обобщают и вместе с новой дополнительной информацией снова поступают в распоряжение экспертов, после чего они уточняют свои первоначальные ответы. www.gman1990.ru Такая процедура повторяется несколько раз, до достижения приемлемой сходимости высказанных мнений. www.gman1990.ru
• Структурированный «мозговой штурм». samag.ru Аналитики шаг за шагом исследуют объект анализа с помощью работников организации. samag.ru Сущность метода заключается в неоднородности экспертов, имеющих разную компетенцию, предпочтения, склонности и суждения, что позволяет охватить большую часть особенностей исследуемого объекта при проведении анализа и выявить существующие риски. samag.ru

Для оценки рисков информационной безопасности также используют матрицу угроз — сводную таблицу вероятности возникновения угроз и степени их влияния. www.ec-rs.ru Ещё один метод — деревья атак, когда под каждый программный продукт компании эксперт выстраивает отдельное дерево атак. www.ec-rs.ru