Как методы экспертных опросов могут быть применены для оценки информационной безопасности?

Методы экспертных опросов могут быть применены для оценки информационной безопасности, чтобы использовать интуицию, жизненный и профессиональный опыт участников опроса. 2

Некоторые методы экспертных опросов, которые могут использоваться в этой сфере:

• Метод Дельфи. 2 Анализ проблемы происходит в несколько этапов. 2 Аналитики разрабатывают систему переменных для конкретного случая, затем привлекают широкий круг экспертов, которые определяют вес каждой переменной по рассматриваемому риску. 2 На последнем этапе проводят оценку мнений экспертов, анализ полученных выводов и подготовку практических рекомендаций по поставленной проблеме. 2
• Метод экспертных структурных вопросников. 4 Предполагает отказ от коллективных обсуждений и программу последовательных индивидуальных опросов в форме анкетирования. 4 Ответы на вопросы анкеты обобщают и вместе с новой дополнительной информацией снова поступают в распоряжение экспертов, после чего они уточняют свои первоначальные ответы. 4 Такая процедура повторяется несколько раз, до достижения приемлемой сходимости высказанных мнений. 4
• Структурированный «мозговой штурм». 2 Аналитики шаг за шагом исследуют объект анализа с помощью работников организации. 2 Сущность метода заключается в неоднородности экспертов, имеющих разную компетенцию, предпочтения, склонности и суждения, что позволяет охватить большую часть особенностей исследуемого объекта при проведении анализа и выявить существующие риски. 2

Для оценки рисков информационной безопасности также используют матрицу угроз — сводную таблицу вероятности возникновения угроз и степени их влияния. 3 Ещё один метод — деревья атак, когда под каждый программный продукт компании эксперт выстраивает отдельное дерево атак. 3