Анализ рисков и защита Вашего

Опубликовано: 16.12.2017

видео анализ рисков и защита Вашего

Mirobase - мощная система защиты информации и повышения эффективности труда сотрудников

Способ построения СМИБ в организации зависит от присутствия в ней категорированной информации. В организациях, в которых обращается информация, составляющая государственную тайну, процесс создания СМИБ заключается в удовлетворении нормативным требованиям с применением специального оборудования, ПО и привлечением специализированных организаций, смотрите www.sp.agency. В коммерческих организациях (в которых присутствует информация, составляющая коммерческую и профессиональную (например, банковскую) тайны, а также персональную информацию) процесс построения СМИБ должен основываться на анализе рисков.

Риск – функция вероятности реализации определенной угрозы (использующей некоторые уязвимости) и величины возможного ущерба.

Анализ рисков — процесс идентификации информационных рисков, определение вероятности их осуществления и потенциального воздействия, а также имеющихся контрмер, уменьшающих это воздействие (угроз и уязвимостей). Анализ рисков является частью управления рисками.

Управление рисками – процесс, включающий анализ рисков, выбор, реализация и оценка эффективных и экономичных контрмер, проверка, что риски установлены на приемлемом уровне.

Управление рисками должно учитываться на каждом из этапов жизненного цикла ИС.

 

Цели анализа рисков:

— определить цели управления ИБ;

— оценить основные критичные области, отрицательно влияющие на ключевые бизнес-процессы компании;

— выработать эффективные и обоснованные решения для контроля или минимизации выявленных рисков;

— определить баланс между возможным ущербом от утечки информации и размером затрат на ИБ;

— наглядно представить и обосновать структуру затрат на ИБ для руководства.

Этапы процесса управления рисками:


Оценка рисков

rss