Please enable JavaScript.

Coggle requires JavaScript to display documents.

Риск менеджмент в области информатизации - Coggle Diagram

- - - - Для проведения анализа и оценки рисков создается проектная команда, включающая в себя:
      - Представителей бизнес-подразделений, имеющих информацию о ценности анализируемых ИТ-активов для основной деятельности организации;
      - Представителей технических подразделений, имеющих информацию о специфике реализации и функционирования систем и компонентов, входящих в анализируемую область, а также о присущих им уязвимостях;
      - Специалистов в области информационной безопасности;
      - Специалистов проектного офиса, организовывающих мероприятия по анализу и оценке рисков, коммуникации между участниками команды, а также сбор и систематизацию результатов совместной работы.
    - - Вероятность:
      - высокая - очень вероятно, что угроза реализуется в течение следующего года;
      - средняя - возможно угроза реализуется в течение следующего года;
      - низкая - маловероятно, что угроза реализуется в течение следующего года.
      - Воздействие - мера величины потерь или вреда, наносимого активу:
      - высокий: остановка критически важных бизнес-подразделений, которая приводит к существенному ущербу для бизнеса, потере имиджа или неполучению существенной прибыли;
      - средний: кратковременное прерывание работы критических процессов или систем, которое приводит к ограниченным финансовым потерям в одном бизнес-подразделении;
      - низкий: перерыв в работе, не вызывающий ощутимых финансовых потерь.
    - - Определение защищаемых активов производится с использованием опросных листов, изучения документации на систему, использования инструментов автоматизированного анализа (сканирования) сетей.
      - Идентификация угроз. При составлении списка угроз могут использоваться разные подходы:
      - заранее подготовленные экспертами перечни угроз (checklists), из которых выбираются актуальные для данной системы;
      - анализ статистики происшествий связанных с ИБ данной ИС подобных ей, оценивается их среднегодовая частота;
      - «мозговой штурм», проводимый сотрудниками компании.