This paper uses the systematic literature review methodology to identify, analyze and evaluate the state of the art on the use of decision support systems for cyber risk management in critical infrastructures. This type of activity allows us to make a reliable and unbiased analysis of existing research and identify areas that need further exploration. Existing knowledge and studies on this topic are critically analyzed in order to better position future research actions in this field. Identifying, assessing, and managing the cyber risks of information technology components in critical infrastructure has a major impact on the overall security and safety of the entity. The amount of data that is required to be processed and analyzed is often beyond the capacity of the operator or decision makers. The aim is to explore the extent to which the decision support system is currently used to overcome this limitation in cyber risk management, to present rapid and informed responses to the identified risks.
Lucrarea utilizează metodologia de revizuire a literaturii sistematice pentru a identifica, analiza și evalua stadiul actual al tehnologiei privind utilizarea sistemelor de asistență decizională pentru gestionarea riscurilor cibernetice în infrastructurile critice. Acest tip de activitate ne permite să facem o analiză de încredere și nepărtinitoare asupra cercetării existente și identificarea zonelor care necesită explorare suplimentară. Cunoștințele și studiile existente pe acest subiect sunt analizate critic pentru a putea poziționa mai bine acțiunile viitoare de cercetare în acest domeniu. Identificarea, evaluarea și gestionarea riscurilor cibernetice ale componentelor tehnologiei informației din infrastructura critică are un impact major asupra securității și a siguranței generale a entității. Cantitatea de date care este necesară pentru a fi procesată și analizată este adesea peste capacitatea operatorului sau a factorilor de decizie. Scopul constă în a explora în ce măsură sistemul de suport al deciziei este folosit în prezent pentru a depăși această limitare în gestionarea riscurilor cibernetice, pentru a prezenta răspunsuri rapide și informate la riscurile identificate.