У статті проведено аналіз світового досвіду з управління інформаційними ризиками та обґрунтовано необхідність створення комплексного підходу до оцінювання рівня інформаційних ризиків як у корпоративних системах загалом, так і CRM-системах зокрема. Такий підхід передбачає систематизований аналіз усіх складових якості та безпеки інформації, що впливають на ефективність використання засобів і механізмів захисту інформації в CRM-системах. Розроблено економіко-математичну модель на підґрунті інструментарію теорії нечітких множин і нечіткої логіки, що дозволяє враховувати в аналізі інформаційних ризиків на підприємстві як кількісні характеристики інформаційних систем, так і якісні та нормативні показники, враховувати експертні знання в предметній області та здійснювати налаштування моделей на реальних прикладах створення систем безпеки в інформаційному середовищі.
展开▼
