INTERNATIONAL JOURNAL OF INFORMATION AND COMMUNICATION TECHNOLOGIES

SYSTEMATIC ANALYSIS OF RISK ASSESSMENT METHODS AND MODELS IN INFORMATION SECURITY

Authors

  • С.А. Адилжанова Казахский национальный университет им. Аль-Фараби
  • М.Ж. Сакыпбекова Казахский национальный университет им. Аль-Фараби
  • Л.Ш. Черикбаева Казахский национальный университет им. Аль-Фараби
  • Г.А. Тюлепбердинова Казахский национальный университет им. Аль-Фараби
  • Г.Т. Жубанышева Казахский национальный университет им. Аль-Фараби https://orcid.org/0009-0008-0620-4879

DOI:

https://doi.org/10.54309/IJICT.2026.25.1.016

Keywords:

информационная безопасность, оценка рисков, угрозы, уязвимости, SIEM, OpenVAS, ISO/IEC 27005

Abstract

This article comprehensively examines the methods and models of risk assessment in the field of information security. The topic of the study is relevant in the context of modern digital infrastructure, as cyber threats are increasing day by day. The purpose of the work is to systematize the main approaches to assessing information security risks and demonstrate their practical application. The study describes qualitative and quantitative methods, as well as international models such as FAIR, OCTAVE, NIST SP 800-30. In addition, the possibility of automatic risk assessment using tools such as OpenVAS, Metasploit, RiskWatch is demonstrated. Specific technical approaches are presented using scripts written in Python and monitoring systems (Zabbix, SIEM). As a result, the authors justify the need to integrate risk assessment methods into organizational processes in order to form effective management and security strategies. The conclusion notes that artificial intelligence and machine learning technologies will play an important role in this area in the future.

Downloads

Download data is not yet available.

Author Biographies

С.А. Адилжанова, Казахский национальный университет им. Аль-Фараби

PhD, и.о. доцента кафедры «Кибербезопасность и криптология» факультета информационных технологий Казахского национального университета имени аль-Фараби.

М.Ж. Сакыпбекова, Казахский национальный университет им. Аль-Фараби

доктор PhD, и.о. доцента кафедры «Искусственный интеллект и большие данные» факультета информационных технологий Казахского национального университета имени аль-Фараби.

Л.Ш. Черикбаева, Казахский национальный университет им. Аль-Фараби

кандидат технических наук, доцент кафедры «Компьютерные науки» факультета информационных технологий Казахского национального университета имени аль-Фараби.

Г.А. Тюлепбердинова, Казахский национальный университет им. Аль-Фараби

кандидат физико-математических наук, доцент кафедры «Искусственный интеллект и большие данные» факультета информационных технологий Казахского национального университета имени аль-Фараби.

Downloads

Published

2026-03-30

How to Cite

Адильжанова , С., Сакыпбекова , М., Черикбаева, Л., Тюлепбердинова , Г., & Zhubanysheva, G. (2026). SYSTEMATIC ANALYSIS OF RISK ASSESSMENT METHODS AND MODELS IN INFORMATION SECURITY. INTERNATIONAL JOURNAL OF INFORMATION AND COMMUNICATION TECHNOLOGIES, 7(1), 244–269. https://doi.org/10.54309/IJICT.2026.25.1.016

Issue

Vol. 7 No. 1 (2026): МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Section

INFORMATION SECURITY AND COMMUNICATION TECHNOLOGIES

License

Copyright (c) 2026 INTERNATIONAL JOURNAL OF INFORMATION AND COMMUNICATION TECHNOLOGIES

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

https://creativecommons.org/licenses/by-nc-nd/3.0/deed.en

Similar Articles

1 2 3 4 5 6 7 8 > >> 

You may also start an advanced similarity search for this article.