Какие существуют методы оценки вероятности событий в области информационных технологий?

Некоторые методы оценки вероятности событий в области информационных технологий:

• Количественная оценка. kontur.ru secrets.tbank.ru Применяется, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и прочее. kontur.ru Например, чтобы понять вероятность простоя сайта из-за отказа сервера, нужно получить данные по отказам у разных хостингов, определить их причины и оценить вероятность события в конкретном случае. secrets.tbank.ru
• Качественная оценка. kontur.ru secrets.tbank.ru Используется, когда не всегда удаётся получить конкретное выражение объекта оценки из-за большой неопределённости. kontur.ru Объекту оценки присваивается показатель, проранжированный по трёхбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале. kontur.ru Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи. kontur.ru
• Статистические методы. lib.sevsu.ru dc.spcras.ru Предполагают анализ уже накопленных данных о реально случавшихся инцидентах, связанных с нарушением информационной безопасности. lib.sevsu.ru На основе результатов такого анализа строятся предположения о вероятности реализации угроз и уровнях ущерба от них в других информационных системах. lib.sevsu.ru
• Методы экспертных оценок. lib.sevsu.ru Проводится анализ результатов работы группы экспертов, компетентных в области информационной безопасности, которые на основе имеющегося у них опыта определяют количественные или качественные уровни риска. lib.sevsu.ru
• Методы моделирования. dc.spcras.ru Заключаются в построении и изучении математической модели процесса или явления. dc.spcras.ru Выделяют следующие методы моделирования: математическое, имитационное, структурное, сетевое, матричное, моделирование методом Монте-Карло и другие. dc.spcras.ru

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом. kontur.ru