IRTUM – Institutional Repository of the Technical University of Moldova

Factor Analysis of Information Risk (FAIR™) when assessing the Information Security

Show simple item record

dc.contributor.advisor BULAI, Rodica
dc.contributor.author IGNAT, Inga
dc.date.accessioned 2022-02-03T11:17:24Z
dc.date.available 2022-02-03T11:17:24Z
dc.date.issued 2022
dc.identifier.citation IGNAT, Inga. Factor Analysis of Information Risk (FAIR™) when assessing the Information Security: tz. de master: Programul de studiu: Securitate Informaţională. Cond. şt. BULAI Rodica. Universitatea Tehnică a Moldovei. Chişinău, 2022. en_US
dc.identifier.uri http://repository.utm.md/handle/5014/19125
dc.description Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie. en_US
dc.description.abstract The aim of the thesis is to assist top management in making correct and balanced decisions regarding information security risks and investments in information security measures by ensuring the consistency and quality of risk analysis results. In order to achieve the purpose proposed, key features of a reliable information risk analysis methodology were analyzed and established, the structure and theoretical concept of the Factor Analysis of Information Risk approach (FAIR) was reviewed, the possibility of using this approach within ISO/IEC 27005 (Information Technology. Security Techniques. Information Security Risk Management) and NIST (Cyber Security Framework) was examined, as well as differences in the terminology used, and finally, several risk scenarios were analyzed with the application of this information risk analysis methodology to identify eventual problems and difficulties or, conversely, possible factors, which may simplify the risk analysis process. The concept was also elaborated and presented, which can be used for the development of the information risk analysis tool within enterprises, which have a serious attitude towards risks and financial decision-making. During the application of this concept by analyzing the real risks in practice, it has been demonstrated, that the risk analysis becomes simpler and faster once certain input values were entered in the database. These values are part of some factors such as primary and secondary loss, and can easily be reused in different scenarios without consulting a subject matter expert opinion. en_US
dc.description.abstract Scopul lucrării este de a ajuta managementul de top în luarea deciziilor corecte și echilibrate legate de riscurile de securitate informațională și de investițiile în măsurile de securitate informațională prin asigurarea consistenței și calității rezultatelor analizei riscurilor. Pentru a atinge scopul propus, s-au analizat și s-au stabilit caracteristici cheie ale unei metodologii fiabile de analiză a riscurilor informaționale, a fost revizuită structura și conceptul teoretic al abordării de analiză a factorilor riscului informațional (FAIR™), s-a analizat posibilitatea utilizării acestei abordări în cadrul ISO/IEC 27005 (Tehnologia informației. Tehnici de securitate. Managementul riscului securității informației) și NIST (Cadrul de Securitate Cibernetică), la fel și diferențele în terminologia utilizată, și, într-un final, s-au analizat câteva scenarii de risc cu aplicarea acestei metodologii de analiză a riscului informațional pentru identificarea eventualelor probleme și dificultăți sau, invers, eventualelor factori, care pot simplifica procesul de analiză a riscurilor. La fel s-a elaborat și s-a prezentat conceptul, ce poate fi utilizat pentru dezvoltarea instrumentului de analiză a riscului informațional în cadrul întreprinderilor, care manifestă o atitudine serioasă față de riscuri și luarea deciziilor financiare. Pe parcursul aplicării acestui concept prin analiza riscurilor reale din practică, s-a demonstrat, că analiza riscurilor devine mai simplă și mai rapidă odată cu înregistrarea anumitor valori de intrare în bază de date. Aceste valori sunt părți componente ale anumitor factori (de exemplu a pierderilor primare și pierderilor secundare) și ușor pot fi reutilizate în diferite scenarii fără a se adresa către un expert în materie. en_US
dc.language.iso en en_US
dc.publisher Universitatea Tehnică a Moldovei en_US
dc.rights Attribution-NonCommercial-NoDerivs 3.0 United States *
dc.rights.uri http://creativecommons.org/licenses/by-nc-nd/3.0/us/ *
dc.subject Factor Analysis of Information Risk (FAIR) en_US
dc.subject ISO/IEC 27005 en_US
dc.subject Information Security en_US
dc.title Factor Analysis of Information Risk (FAIR™) when assessing the Information Security en_US
dc.title.alternative Analiza factorilor de risc informațional (FAIR™) la evaluarea securității informaționale en_US
dc.type Thesis en_US


Files in this item

The following license files are associated with this item:

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivs 3.0 United States Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 United States

Search DSpace


Browse

My Account