Мета дипломної роботи - розробка механізму обґрунтування вибору доцільного варіанту побудови системи менеджменту інформаційної безпеки підприємства. Об'єкт дослідження - процеси проектування та побудови системи менеджменту інформаційної безпеки організацій та установ. Предмет дослідження - методи математичного моделювання елементів системи менеджменту інформаційної безпеки, методи оцінки цінності інформаційних активів та ризиків інформаційної безпеки. У дипломній роботі розглядається поняття цінності інформаційних ресурсів, проблеми оцінки цінності інформаційних активів. Пропонуються кількісні та якісні методики визначення цінності інформації. Розглядається процес оцінки ризиків та його важливість для процесу побудови системи менеджменту інформаційної безпеки підприємства. Розглядаються якісні, кількісні та комбіновані методики оцінки ризиків, їх переваги та недоліки. Також у дипломній роботі запропоновано методику оцінки та вибору найбільш доцільного варіанту побудови системи менеджменту інформаційної безпеки підприємства за допомогою математичного апарату теорії ігор. СИСТЕМА МЕНЕДЖМЕНТУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ, ІНФОРМАЦІЙНІ АКТИВИ, ЦІННІСТЬ, ОЦІНКА РИЗИКІВ, ЕКОНОМІЧНА ЕФЕКТИВНІСТЬ, ТЕОРІЯ ІГОР РЕФЕРАТ Пояснительная записка к дипломной работе содержит 80 страниц; 21 рисунок; 21 таблицу; 20 ссылок. Цель дипломной работы - разработка механизма обоснования выбора целесообразного варианта построения системы менеджмента информационной безопасности предприятия. Объект исследования - процессы проектирования и построения системы менеджмента информационной безопасности предприятий и учреждений. Предмет исследования - методы математического моделирования элементов системы менеджмента информационной безопасности, методы оценки рисков информационной безопасности. В дипломной работе рассматривается понятие ценности информационных ресурсов, проблемы оценки ценности информационных активов. Предлагаются количественные и качественные методики определения ценности информации. Рассматривается процесс оценки рисков и их важность для процесса построения системы менеджмента информационной безопасности предприятия. Рассматриваются качественные, количественные и комбинированные методики оценки рисков, их преимущества и недостатки. Также в дипломной работе предложена методика оценки и выбора наиболее целесообразного варианта построения системы менеджмента информационной безопасности предприятия с помощью математического аппарата теории игр. СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ИНФОРМАЦИОННЫЕ АКТИВЫ, ЦЕННОСТЬ, ОЦЕНКА РИСКОВ, ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ, ТЕОРИЯ ИГР Purpose of work - to develop a choice substanation mechanism of expedient option of company information security management system building. Object of research - the processes of designing and building information security management system at company. The subject of the study - mathematical modeling methods for components of information security management, methods of assessing information security risks. In diploma work discussed the concept of the information resources value and problems of assessing the value of information assets. Offered qualitative and quantitative methods for determining the value of information. Discussed the process of risk assessment and their importance to the process of information security management system creating. Also it is offered a method for evaluating and selecting the most appropriate option for information security management system building with the game theory. INFORMATION SECUTIRITY MANAGEMENT SYSTEM, INFORMATION ASSETS, VALUE, RISK ASSESSMENT, ECONOMIC EFFICIENCY, GAME THEORY
