Безопасность информационных технологий

В работе исследуется модель Гордона—Лоеба оценки оптимального объема инвестиций в информационную безопасность и модель взаимосвязанных рисков. Предоставляются практические рекомендации по выбору и применению моделей, по выбору диапазона уязвимостей, на котором следует сосредоточить ресурсы, а также характеризуются слабые стороны моделей.

оптимальное инвестирование в информационную безопасность; модель Гордона—Лоеба; модель взаимосвязанных рисков; Gordon—Loeb model

1 Lawrence A. Gordon and Martin P. Loeb. The Economics of Information Security Investment // ACM Transactions on Information and System Security. Vol. 5. № 4. November 2002.

2 Woohyun Shim. Vulnerability and Information Security Investment under Interdependent Risks: a Theoretical Approach // Asia Pacific Journal of Information Systems. 2011. Vol. 21 No. 4.