+7 (3452) 595-805 (многоканальный)
+7 (499) 215-29-99

Анализ рисков информационной безопасности

Риск является событием, которое может принести убыток или ущерб.

Оценка риска– процесс, в течение которого выполняется определение ущерба или убытка в количественном или качественном выражении.

Современная система управления не может обойтись без оценки возможных рисков информационной безопасности. В настоящее время есть несколько методологий, с помощью которых осуществляется оценка рисков, среди них:

  • анализ и управление рисками - методология, используемая в Великобритании – CRAMM;
  • оценка активов и уязвимости информационной безопасности – OCTAVE;
  • управление рисками в системе информационных технологий - NIST SP800-30;
  • методы управления рисками информационной безопасности – ISO/IEC 27005:2011;
  • оценка рисков информационной безопасности – ENISA.

Решаемые задачи

С помощью оценки рисков безопасности информации есть возможность определить:

  • информационные активы компании;
  • ценность активов;
  • какие угрозы могут повлиять на информационные активы;
  • с помощью каких механизмов можно защитить ключевые активы;
  • уровень риска и предполагаемых потерь.

Специалисты выполнят следующий комплекс работ по проведению оценки рисков ИБ:

  • инвентаризацию информационных активов и их стоимости;
  • определение методологии, необходимой для проведения оценки рисков и ее применение в конкретной компании;
  • анализ возможных угроз и уязвимостей;
  • определение мер, направленных на осуществление ИБ;
  • создание матрицы рисков;
  • выполнение оценки рисков безопасности информации, осуществление количественной и качественной оценки;
  • отчет о выполненной работе по оценке рисков;
  • подготовка плана оптимизации рисков.

Результат работы

Результатом работ компании по проведению оценки рисков является:

  • подготовка карты информационных активов фирмы;
  • составление карты уязвимостей и угроз;
  • отчетов результатов оценки рисков;
  • подготовка плана по обработке рисков.

Проведение оценки рисков информационной безопасности позволяет:

  • сконцентрировать внимание на наиболее актуальных проблемах;
  • предотвратить нанесение ущерба компании.
Вопросы? Пожалуйста, обращайтесь к нашим специалистам:
Тел: +7 (3452) 595-805; электронная почта: info@kbinform.ru.
Обратная связь