uk-UA
en-GB
Інформаційні ризики цифрового формату
О. Б. Данченко, Є. В. Ланських, О. В. Семко
Стаття присвячена питанню надійності та захисту інформаційних ресурсів, аналізу можливих негативних наслідків при настанні ризикових ситуацій. Автори визначили сутність та зміст поняття «інформаційний ризик» в умовах цифрової революції і нових технологій, відзначили необхідність комплексного підходу до ідентифікації, аналізу інформаційних ризиків та розробки плану управління інформаційними ризиками. Особливу увагу приділено інформаційним ризикам як окремій групі ризиків, що виникають при застосуванні інформаційних технологій. Важко уявити, з якими ще ризиками на шляху діджиталізації зіткнеться організація та суспільство в найближчому майбутньому. У цьому сенсі цілком перспективною виглядає спроба пошуку шляхів та можливостей для безпечного подолання потенційних загроз, спираючись на тенденції та пріоритети, які диктує ринок і суспільство.
Ключевые слова: інформаційний ризик, цифрова трансформація, управління ризиками, класифікація, інформаційні технології.
Information risks of the digital format
O. B. Danchenko, E. V. Lanskykh, O. V. Semko
The article is devoted to the issue of reliability and protection of information resources, possible negative consequences when risk situations arise. The authors have made an attempt to define the essence and content of the concept of information risk in the conditions of the digital revolution and new technologies, noted the need for a comprehensive approach to the identification and analysis of information risks, reducing negative consequences in case of risk events. Particular attention is paid to information risks as a component of risks arising from the use of different information technologies. Losses from information risks can be material (in the form of damages, lawsuits, etc.), and can be viewed through the prism of intangible losses (in the form of loss of trust or, in general, reputation). The main task of information security professionals is to apply timely and complete assessment of IT risks using methodological bases of risk management. Organizations must determine their strategy in information security in order to further manage their risks effectively. In the article the authors give an example of analysis, estimation, probability matrix and possible influence of risk events in the process of digitization. To help combat IT risks in the information technology market, software has been developed to provide adequate management by information flows and IT risks, including Risk Advisor, COBRA, KONDOR +, Proteus Enterprise, OCTAVE, as well as Digital Security Office, RiskManager, Oracle Crystal Ball, @Risk, Risk Watch. It is difficult to imagine what other risks an organization and society will face in the near future in the way of digitization. In this sense, an attempt to find ways and opportunities to safely overcome potential threats, based on trends and priorities which are dictated by the market and society, is quite promising.
Keywords: information risk, digital transformation, risk management, classification, information technologies.