საკვანძო სიტყვები
რისკების ანალიზი
რისკების კონტროლი
ISO/IEC 17025
ISO/IEC 27001
როგორ უნდა ციტირება
ანოტაცია
სტატიაში განხილულია ISO/IEC 17025 სტანდარტით აკრედიტებული ლაბორატორიების ინფორმაციული სისტემების რისკების ანალიზისა და კონტროლის თანამედროვე მიდგომები. განსაკუთრებული ყურადღება გამახვილებულია ტრანსფორმატორების ელექტრული მახასიათებლების გაზომვებთან დაკავშირებულ მონაცემთა სანდოობაზე, რომლის დარღვევაც ენერგოსექტორის უსაფრთხოებასა და ეკონომიკურ მდგრადობაზე მნიშვნელოვან გავლენას ახდენს. კვლევის სიახლე მდგომარეობს ინტეგრირებულ მოდელში, რომელიც აერთიანებს საერთაშორისო სტანდარტებს (ISO/IEC 27001, ISO/IEC 17025, NIST, ENISA), მათემატიკურ-მოდელირების მეთოდებს (ბაიესის ქსელი, შეუსაბამობათა ხის ანალიზი (FTA), მონტე-კარლოს სიმულაცია) და უსაფრთხოების პრევენციულ და რეაქციულ მექანიზმებს (MFA, SIEM, სარეზერვო აღდგენის გეგმები). მიღებული შედეგები აჩვენებს, რომ შემოთავაზებული მოდელი მნიშვნელოვნად ამცირებს რისკების წარმოშობის ალბათობასა და პოტენციურ ეკონომიკურ ზარალს, ზრდის იდენტიფიცირებული საფრთხეების რაოდენობას და უზრუნველყოფს კრიტიკული მიზეზ-შედეგობრივი კავშირების უკეთ გააზრებას. წარმოდგენილი მიდგომა წარმოადგენს ეფექტიან ინსტრუმენტს აკრედიტებული ლაბორატორიების ინფორმაციული სისტემების მდგრადობისა და უსაფრთხოების გასაუმჯობესებლად.
წყაროები
ENISA. (2023). Threat Landscape Report 2023. European Union Agency for Cybersecurity.
Fenton, N., & Neil, M. (2019). Risk Assessment and Decision Analysis with Bayesian Networks. CRC Press.
Hubbard, D., & Evans, D. (2010). Problems with scoring methods and Monte Carlo simulation. Wiley.
ISO. (2022a). ISO/IEC 27001: Information security management systems – Requirements. International Organization for Standardization.
NIST. (2018). Framework for Improving Critical Infrastructure Cybersecurity. National Institute of Standards and Technology.
Sarker, I. H., et al. (2021). AI-driven cybersecurity: machine learning and deep learning for cyber threat intelligence. Symmetry, 13(2), 251.
Stamatis, D. H. (2003). Failure Mode and Effect Analysis: FMEA from Theory to Execution. ASQ Quality Press.