С развитием информационных технологий в области кибербезопасности более критичной становится роль человека. В работе представлена концептуальная вероятностная графическая модель для поддержки принятия решений об уровне индивидуального риска в сфере управления рисками кибербезопасности предприятия, по данным самоотчетов сотрудников об эпизодах рискообразующего поведения, как, например, передача пароля третьим лицам, а также открытым данным из их профилей в социальной сети. Цифровые следы пользователей в этом контексте служат отражением их личностных особенностей. Обращение к доступной информации, получаемой из самоотчетов и при анализе профиля пользователя, позволяет снизить временные затраты на сбор данных, а также удешевить процесс построения оценки индивидуального уровня риска. В качестве основной модели предлагается использовать байесовские сети доверия, которые позволяют не только строить оценки по данным с неопределенностью (данные самоотчетов и интервью часто являются неполными и неточными), но и допускают расширение множества используемых факторов и учет их взаимосвязей, использование экспертной информации. Предложенная модель может служить основой для автоматизированной системы оценки индивидуального уровня риска, связанного с кибербезопасностью.