Какие существуют методы оценки вероятности событий в области информационных технологий?

Некоторые методы оценки вероятности событий в области информационных технологий:

• Количественная оценка. 45 Применяется, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и прочее. 4 Например, чтобы понять вероятность простоя сайта из-за отказа сервера, нужно получить данные по отказам у разных хостингов, определить их причины и оценить вероятность события в конкретном случае. 5
• Качественная оценка. 45 Используется, когда не всегда удаётся получить конкретное выражение объекта оценки из-за большой неопределённости. 4 Объекту оценки присваивается показатель, проранжированный по трёхбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале. 4 Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи. 4
• Статистические методы. 13 Предполагают анализ уже накопленных данных о реально случавшихся инцидентах, связанных с нарушением информационной безопасности. 1 На основе результатов такого анализа строятся предположения о вероятности реализации угроз и уровнях ущерба от них в других информационных системах. 1
• Методы экспертных оценок. 1 Проводится анализ результатов работы группы экспертов, компетентных в области информационной безопасности, которые на основе имеющегося у них опыта определяют количественные или качественные уровни риска. 1
• Методы моделирования. 3 Заключаются в построении и изучении математической модели процесса или явления. 3 Выделяют следующие методы моделирования: математическое, имитационное, структурное, сетевое, матричное, моделирование методом Монте-Карло и другие. 3

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом. 4