Для проведения анализа и оценки рисков создается проектная команда,
включающая в себя:
● Представителей бизнес-подразделений, имеющих информацию о ценности
анализируемых ИТ-активов для основной деятельности организации;
● Представителей технических подразделений, имеющих информацию о
специфике реализации и функционирования систем и компонентов, входящих в
анализируемую область, а также о присущих им уязвимостях;
● Специалистов в области информационной безопасности;
● Специалистов проектного офиса, организовывающих мероприятия по анализу и
оценке рисков, коммуникации между участниками команды, а также сбор и
систематизацию результатов совместной работы.