TY - RPRT KW - онтекст KW - оценяване и управление на риска KW - риск KW - рисков профил KW - сценарий AU - Venelin Georgiev AB -

Концепцията за оценяване и управление на риска намира широко приложение в изследванията в областта на сигурността поради притежаваната универсалност, а също така и поради активния характер и превантивния смисъл на управлението, което се реализира с нейна помощ. Рисковият профил за сигурността може да бъде описван и изследван на различни равнища на сигурността, което поставя пред изследователите проблема за избор на подходящ модел при идентифициране, оценяване и разработване на стратегии за противодействие срещу риска. В статията се поставя въпроса възможно ли е да бъде допусната съществена грешка при използване на резултатите от описанието на рисковия профил на едно ниво на сигурност за нуждите на формиране на политика и изграждане на способности за друго ниво на сигурност. Като възможен инструмент за изключване на подобна неточност се предлага използване на двустепенен модел за описание и изследване на рисковия профил, който включва контекстно и конкретно ниво.

BT - IT4Sec Reports CY - София DA - Юни 2015 LA - eng M1 - 129 N2 -

Концепцията за оценяване и управление на риска намира широко приложение в изследванията в областта на сигурността поради притежаваната универсалност, а също така и поради активния характер и превантивния смисъл на управлението, което се реализира с нейна помощ. Рисковият профил за сигурността може да бъде описван и изследван на различни равнища на сигурността, което поставя пред изследователите проблема за избор на подходящ модел при идентифициране, оценяване и разработване на стратегии за противодействие срещу риска. В статията се поставя въпроса възможно ли е да бъде допусната съществена грешка при използване на резултатите от описанието на рисковия профил на едно ниво на сигурност за нуждите на формиране на политика и изграждане на способности за друго ниво на сигурност. Като възможен инструмент за изключване на подобна неточност се предлага използване на двустепенен модел за описание и изследване на рисковия профил, който включва контекстно и конкретно ниво.

PB - Институт по информационни и комуникационни технологии PP - София PY - 2015 T2 - IT4Sec Reports TI - Двустепенен Модел за Описание на Рисковия Профил при Формиране на Политика и Изграждане на Способности за Сигурност ER -