Формування ринкової економіки в Україні

Анотація. У статті розглянуто особливості оцінювання ризиків в системі управління інформаційною безпекою підприємств в умовах зростання впливу зовнішніх загроз. Здійснено аналіз сучасних підходів до ідентифікації ризиків та оцінювання їх впливу на функціонування підприємств у цифровому середовищі. Надано характеристику процесу створення зведеного реєстру активів і ризиків, що включає ідентифікацію активів, визначення ймовірності реалізації загроз, оцінювання потенційних збитків підприємства та обчислення рівня ризику з використанням матриці ризиків. В основу методики покладено систему експертних оцінок, що доповнюється кількісною шкалою для визначення критичності ризиків. Пріоритезацію ризиків здійснено з урахуванням рівня збитків і доступності ресурсів на їх обробку. Наведено критерії для ухвалення рішень щодо подальшого управління ризиками – прийняття, обробка, уникнення або передача. Обґрунтовано необхідність розробки плану обробки ризиків з деталізацією необхідних заходів, відповідальних осіб, термінів, витрат і контрольних показників. Особливу увагу приділено процедурі документування кожного етапу, включаючи прийняття остаточних ризиків, узгодження з власниками та періодичний перегляд реєстрів.

Ключові слова: інформаційна безпека, інформаційні активи, ризик-менеджмент, оцінювання ризику, обробка ризиків, підприємство, цифровізація.