Coggle requires JavaScript to display documents.
оцінку можливих втрат через використання або залежності від технології АІС;
аналіз потенційних загроз і вразливих місць системи, що впливають на оцінки можливих втрат;
вибір оптимальних за ціною заходів і засобів захисту, які скорочують ризик до прийнятного рівня
Ризики ІБ ідентифіковані.
Ризики ІБ оцінені в термінах наслідків для бізнесу та ймовірності їх появи.
Вірогідність і наслідки цих ризиків, повідомлені та сприйняті.
Пріоритет обробки (зниження) ризиків встановлені і дії щодо зниження ризиків були здійснені
Причетні сторони (Stakeholder) залучаються при прийнятті рішень з управління ризиками. Вони завжди інформуються про статус управління ризиками.
Ефективність обробки (зниження) ризиків відстежується.
Процес управління ризиками так само моніториться і регулярно переглядається.
Збирається інформація для поліпшення управління ризиками.
Менеджери та інші співробітники навчені необхідним діям щодо зниження ризиків і розуміють свою роль в цьому.
обладнання (фізичні ресурси);
програмне забезпечення (системне, прикладне, утиліти, інші допоміжні програми);
інформаційні ресурси (бази даних, файли, всі види документації);
системні інтерфейси (зовнішні і внутрішні можливі сполуки);
люди, які користуються і підтримують IT систему (в штаті/контракт);
місія IT системи (system mission) - процес, що виконується IT системою;
сервіс і підтримуюча інфраструктура (обслуговування засобів ОТ, енергопостачання, забезпечення кліматичних параметрів і т.п.)
Context Establishment - установка контексту;
Analysis – аналіз;
Assessment – оцінка;
Estimation - приблизна оцінка, прикидка; приблизний підрахунок, розрахунок судження; думку; погляд;
Evaluation - оцінка, визначення, співвіднесення об'єкта з прийнятим критерієм;
Treatment - обробка (лікування);
Risk Treatment - обробка ризиків;
Risk Acceptance - прийняття ризиків.