Некоторые методы вероятностного анализа в информационной безопасности:
NIST SP 800-30. journal.jest.su Метод качественной оценки рисков, который включает определение характеристик системы, уязвимостей, угроз, анализ мер безопасности и других этапов. journal.jest.su
OCTAVE. journal.jest.su Предполагает построение профиля угрозы на основе активов, идентификацию уязвимостей инфраструктуры и разработку стратегии защиты и планов по снижению рисков ИБ. journal.jest.su
CRAMM. journal.jest.su Метод, который включает построение модели активов, определение их ценности, трёхфакторную оценку рисков (без учёта реализованных контрмер) и определение набора мер безопасности. journal.jest.su
RiskWatch. journal.jest.su Один из самых мощных методов количественной оценки рисков. journal.jest.su Реализуется в несколько этапов: определение состава автоматизированной системы и требований по её защите, описание активов, возможных потерь и инцидентов системы, определение количественного значения рисков и выбор мер безопасности, составление отчётности. journal.jest.su
Digital Security. journal.jest.su Метод рассматривает две основных модели оценки рисков: модель информационных потоков (построение модели АС) и модель анализа угроз и уязвимостей (анализ угроз для активов и уязвимостей). journal.jest.su
Примеры полезных ответов Поиска с Алисой на вопросы из разных сфер. Вопросы сгенерированы нейросетью YandexGPT для актуальных тем, которые определяются на базе обобщённых запросов к Поиску с Алисой.