Доброго дня, Іване! Перегляньте наступні джерела:
Базовые понятия управления риском в сфере информационной безопасности [Електронний ресурс] / М. Г. Луцкий, Е. В. Иванченко, С. В. Казмирчук // Захист інформації. – 2011. – Т. 2, № 13. – Режим доступу: http://jrnl.nau.edu.ua/index.php/ZI/article/view/2016/13191.
Гарасим Ю. Р. Аналіз процесу управління ризиками інформаційної безпеки в процесі забезпечення властивості живучості систем [Електронний ресурс] / Ю. Р. Гарасим, В. А. Ромака, М. М. Рибій // Вісник Національного університету "Львівська політехніка". Сер. : Автоматика, вимірювання та керування. - 2013. - № 753. - С. 90-99. - Режим доступу: http://nbuv.gov.ua/UJRN/VNULP_2013_753_17.
Гарасим О. Застосування теорії хаосу в ризик-менеджменті інформаційної безпеки [Електронний ресурс] / О. Гарасим, Ю. Гарасим, П. Гаранюк, І. Гаранюк // Комп’ютерні технології друкарства. - 2013. - №29. - С. 99-111. - Режим доступу: http://nbuv.gov.ua/UJRN/Ktd_2013_29_13.
Замула О. А. Аналіз міжнародних стандартів в галузі оцінювання ризиків інформаційної безпеки [Електронний ресурс] / О. А. Замула, В. І. Черниш // Системи обробки інформації. – 2011. - № 2. – С. 53-56. – Режим доступу: http://www.irbis-nbuv.gov.ua/cgi-bin/irbis_nbuv/cgiirbis_64.exe?C21COM=2&I21DBN=UJRN&P21DBN=UJRN&IMAGE_FILE_DOWNLOAD=1&Image_file_name=PDF/soi_2011_2_13.pdf.
Козлова Е. А. Оценка рисков информационной безопасности с помощью метода нечеткой кластеризации и вычисления взаимной информации [Електронний ресурс] / Е. А. Козлова // Молодой ученый. — 2013. — № 5. — С. 154-161. — Режим доступа: https://moluch.ru/archive/52/6967/.
Копитін Ю. Розробка моделі оцінки ризиків інформаційної безпеки на основі розфарбованої мережі Петрі [Електронний ресурс] / Ю. Копитін // Безпека інформації. - 2014. - Т. 20, № 3. - С. 293-299. - Режим доступу: http://nbuv.gov.ua/UJRN/bezin_2014_20_3_15.
Краснопольський А. О. Адаптація бізнес процесів підприємства до технологій інформаційної безпеки керування ризиками [Електронний ресурс] / А. О. Краснопольський // Вісник Інженерної академії України. - 2014. - Вип. 2. - С. 269-271. - Режим доступу: http://nbuv.gov.ua/UJRN/Viau_2014_2_58.
Пузиренко О. Г. Аналіз процесу управління ризиками інформаційної безпеки в забезпеченні живучості інформаційно-телекомунікаційних систем [Електронний ресурс] / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут // Системи обробки інформації. - 2014. - Вип. 8. - С. 128-134. - Режим доступу: http://nbuv.gov.ua/UJRN/soi_2014_8_29.
Пузиренко О. Г. Застосування моделей оцінювання ризиків інформаційної безпеки в інформаційно-телекомунікаційних системах [Електронний ресурс] / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут, О. К. Климович // Системи обробки інформації. - 2015. - Вип. 3. - С. 75-79. - Режим доступу: http://nbuv.gov.ua/UJRN/soi_2015_3_17.
Шевченко В. Л. Економічні підходи до оцінки ризиків інформаційної безпеки [Електронний ресурс] / В. Л. Шевченко // Збірник наук. праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського. - 2014. - № 3. - С. 8-12. - Режим доступу: http://nbuv.gov.ua/UJRN/Znpcvsd_2014_3_3.
Юдін О. К. Загальна модель формування системи захисту державних інформаційних ресурсів [Електронний ресурс] / О. К. Юдін, О. В. Фролов // Наукоємні технології. – 2015. – № 4. – С. 332-337. – Режим доступа: http://www.irbis-nbuv.gov.ua/cgi-bin/irbis_nbuv/cgiirbis_64.exe?C21COM=2&I21DBN=UJRN&P21DBN=UJRN&IMAGE_FILE_DOWNLOAD=1&Image_file_name=PDF/Nt_2015_4_11.pdf.
Юдін О. К. Класифікація загроз державним інформаційним ресурсам інженерно-технічного спрямування. Методологія побудови класифікатора / О. К. Юдін, С. С. Бучик // Наукоємні технології. - 2015. - № 2. - С. 188-195. - Режим доступу: http://nbuv.gov.ua/UJRN/Nt_2015_2_14.
Юдін О. К. Методологія побудови класифікатора загроз державним інформаційним ресурсам / О. К. Юдін, С. С. Бучик, А. В. Чунарьова, О. І. Варченко // Наукоємні технології. — 2014. - № 2. — С. 200-210. - Режим доступа: http://nbuv.gov.ua/UJRN/Nt_2014_2_11.