Проведено моделирования работ, выполняемых сотрудниками службы информационной безопасности организации, обслуживающих корпоративную информационную систему. Нарушители при реализации угроз используют уязвимости объекта защиты, а это приводит к появлению событий и инцидентов информационной безопасности, которые необходимо устранять. Предложено программно-математическое обеспечение для моделирования этих работ, основанное на бюджетном фонде, состояние которого описывается случайной функцией специального вида. Для вычисления ее значений предложено использовать дискретно-имитационное моделирование. В качестве показателя эффективности предлагается вероятность «обнуления» бюджетного фонда, когда в нем отсутствуют финансовые средства. При имитационном моделировании этот показатель заменяется точечной и интервальной оценками. Проведена апробация созданного программно-математического обеспечения для пяти видов работ, связанных с инцидентами информационной безопасности. Получены практические рекомендации.