Анализ информационных рисков

Анализ информационных рисков служит для определения мер и средств обеспечение информационной безопасности, позволяющих снизить потенциальный ущерб организации до приемлемого уровня в случае нарушений конфиденциальности, доступности и целостности ценных информационных ресурсов.

В ходе анализа специалисты «ИНЛАЙН МСП» проводят выявление совокупности информационных ресурсов, подлежащих анализу. При этом они определяют ценности ресурсов применительно к основным областям рисков (конфиденциальность, доступность, целостность) и устанавливают категории и уровни ущерба, который может понести компания при нарушениях безопасности в областях рисков. К анализу также можно отнести установление допустимых уровней рисков и выявление актуальных угроз безопасности, а также оценку уровня защищенности анализируемых ресурсов. Осуществляется также оценка информационных рисков по каждому из ресурсов для каждой области рисков и определение мер и средств по снижению рисков до допустимых уровней (управление рисками). Все работы выполняются на основе методологии OCTAVE.

Результаты анализа:

    • допустимые для организации уровни рисков;
    • матрица информационных рисков для анализируемых ресурсов;
    • план мероприятий по снижению рисков до допустимых уровней;
    • паспорта проектов ИБ, ранжированных по критерию стоимость-эффективность;
    • Методология и Стандарт анализа информационных рисков как составляющее пакета организационно-нормативных документов СУИБ.