Нечіткий підхід до оцінювання рівня інформаційних ризиків у CRM-системах

Thumbnail Image
Date
2016
Journal Title
Journal ISSN
Volume Title
Publisher
ДВНЗ «Київський національний університет імені Вадима Гетьмана»
Abstract
У статті проведено аналіз світового досвіду з управління інформаційними ризиками та обґрунтовано необхідність створення комплексного підходу до оцінювання рівня інформаційних ризиків як у корпоративних системах загалом, так і CRM-системах зокрема. Такий підхід передбачає систематизований аналіз усіх складових якості та безпеки інформації, що впливають на ефективність використання засобів і механізмів захисту інформації в CRM-системах. Розроблено економіко-математичну модель на підґрунті інструментарію теорії нечітких множин і нечіткої логіки, що дозволяє враховувати в аналізі інформаційних ризиків на підприємстві як кількісні характеристики інформаційних систем, так і якісні та нормативні показники, враховувати експертні знання в предметній області та здійснювати налаштування моделей на реальних прикладах створення систем безпеки в інформаційному середовищі.
The features and world experience of information risks management are analyzed in the article. The necessity of development of a comprehensive approach to the analysis and management of information risks in corporate systems as a whole, and in the CRM-system in particular is proved. This approach provides a systematic analysis of all components of quality and security of information, affecting to efficiency of usage of data protection mechanisms in the CRM-system. The economic and mathematical model was built with the application of tools of fuzzy sets and fuzzy logic theory, which can more accurately measure the quantitative and qualitative aspects of information risk at enterprise, take into account expert knowledge in the subject area and carry out tuning of models on the real examples of security systems in the corporation information environment.
В статье проведен анализ мирового опыта управления информационными рисками и обоснована необходимость создания комплексного подхода к оцениванию уровня информационных рисков как в корпоративных системах в целом, так и в CRM-системах в частности. Такой подход предусматривает систематизированный анализ всех составляющих качества и безопасности информации, влияющих на эффективность использования средств и механизмов защиты информации в CRM-системах. Построена экономико-математическая модель на основе инструментария теории нечетких множеств и нечеткой логики, позволяющая учитывать в анализе информационных рисков на предприятии как количественные характеристики информационных систем, так и качественные и нормативные показатели, принимать во внимание экспертные знания в предметной области и осуществлять настройку моделей на реальных примерах создания систем безопасности в информационной среде.
Description
Keywords
Інформаційний ризик, CRM-система, чинники інформаційних ризиків, вразливість, рівень загроз, дієвість засобів захисту інформації, information risk, CRM-system, information risk’s factors, vulnerability, threat level, effectiveness of data protection tools, Информационный риск, CRM-система, факторы информационных рисков, уязвимость, уровень угрозы, действенность средств защиты информации
Citation
Черняк О. І. Нечіткий підхід до оцінювання рівня інформаційних ризиків у CRM-системах / О. І. Черняк, Д. О. Сікорський // Нейро-нечіткі технології моделювання в економіці : наук.-анал. журн. / М-во освіти і науки України, ДВНЗ «Київ. нац. екон. ун-т ім. Вадима Гетьмана» ; редкол.: А. В. Матвійчук (голов. ред.) [та ін.]. – Київ : КНЕУ, 2016. – № 5. – С. 199–232.
Collections