Оценка рисков информационной безопасности

Материал из m6a
Перейти к: навигация, поиск

Назначение

Идентификация, анализ и оценка потенциальных угроз и уязвимостей, которые могут привести к нарушению конфиденциальности, целостности и доступности информации, а также определение возможных последствий для организации.

Использование

  • Определение приоритетных направлений защиты информации.
  • Выбор оптимальных мер защиты информации.
  • Обоснование инвестиций в информационную безопасность.
  • Обеспечение соответствия нормативным требованиям.
  • Снижение рисков, связанных с нарушением информационной безопасности.

Уровни

  • Идентификация активов: определение ценных информационных активов организации.
  • Идентификация угроз: выявление потенциальных угроз, которые могут нанести ущерб информационным активам.
  • Идентификация уязвимостей: выявление слабых мест в системах защиты, которые могут быть использованы злоумышленниками.
  • Оценка рисков: определение вероятности возникновения угроз и их потенциального воздействия на информационные активы.

Сервисы

  • Проведение аудита информационной безопасности.
  • Тестирование на проникновение.
  • Анализ уязвимостей.
  • Разработка моделей угроз.
  • Подготовка отчета о результатах оценки рисков.
  • Разработка рекомендаций по снижению рисков.

Состав

  • Специалисты по информационной безопасности.
  • Аудиторы.
  • Специалисты по тестированию на проникновение.
  • Инструменты для оценки рисков.
  • Документация.
Источник — «http://wiki.m6a.ru/index.php?title=Оценка_рисков_информационной_безопасности&oldid=1486»