Выполняется анализ сущности процесса управления информационными рисками предприятия, проводится непосредственный анализ существующих на сегодняшний день методов экспертной оценки адекватности принимаемых решений по определению критичности защищаемых активов и вероятности реализации угроз и уязвимостей и анализируются преимущества и недостатки программных средств по управлению информационными рисками. Определяются исходные данные для анализа состояния информационной безопасности предприятия (организационная структура, модель информационной системы, защищаемые активы, угрозы информационной безопасности, уязвимости информационной системы) и определяется порядок совершенствования методики управления информационными рисками при использовании метода конкордации при обработке экспертных оценок с обоснованием эффективности и экономической целесообразности применения данного метода. Определяются основные принципы процесса управления рисками информационной безопасности и на их основе... Это и многое другое вы найдете в книге Управление информационными рисками с использованием экспертного опроса (Дмитрий Миков)