Робота присвячена актуальній задачі підвищення ефективності процесів прийняття рішень для систем управління інформаційною безпекою. Досліджено інтеграцію теорії катастроф у процес прийняття рішень в ISMS на основі практики DSS/IISS, а також використання платформ SIEM та IDS. Основна увага приділена виявленню критичних поведінкових моделей у тенденціях розвитку кіберзагроз, які можуть виникнути перед швидкою зміною стану системи. Кумулятивний аналіз кібератак був проведений на основі статистичнихданих за період 2022-2024 років. Виявлено глобальне зростання, пов'язане з активністю загроз у сферікібербезпеки, що зумовлює необхідність впровадження нових моделей прийняття рішень, цінних для системуправління інформаційною безпекою (ISMS). Досліджено технічні особливості IDS, оскільки IDS є невід'ємноюскладовоюзабезпеченняінформаційноїбезпекивконтекстіSIEMтаISMS.Виявлено,щоIDSдаютьможливістьзбирати інформацію про виявлені вразливості, а також інформацію про підозрілу поведінку користувача, щостворює можливість ідентифікувати характер інциденту. Запропоновано модель для виявлення ознакпотенційно ризикованих тенденцій за допомогою сигналів IDS та підхід до прийняття рішень в рамкахуправління інформацією про безпеку та подіями відповідно до теорії катастроф. Проведено дослідженняматематичних моделей, визначено основні показники ефективності математичних моделей, щовикористовуються для нормалізації, фільтрації, класифікації, збору, кореляції, пріоритезації та аналізу подій,а також для формування різних звітів, повідомлень та візуального відображення даних для оперативного тастратегічного прийняття рішень. Дослідженно реакції системи на основі теорії катастроф та їїзастосування. Розроблено чотири симуляційні кейси з різними параметрами за допомогою Python на основіреального набору даних про кіберінциденти за 2022-2024 роки, даних про значення за 2022-2024 роки тадозволених змін параметрів під час моделювання. Встановлені рекомендації щодо створення моделі реагуванняна виявлені кіберінциденти в ISMS.