Анализ и оценка рисков информационной безопасности
Решение Ваших задач в области
информационной безопасности

Оценка рисков информационной безопасности



Риск – предполагаемое событие, способное принести ущерб или убыток.
Оценка риска
– это процесс определения уровня ущерба или убытка в количественной или качественной форме.

Управление рисками является основой для формирования любой современной системы управления информационной безопасностью. На сегодняшний день анализ рисков безопасности информационной системы может осуществляться в соответствии с различными методиками, в частности:

  • CRAMM (UK Government Risk Analysis and Management Method);
  • OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation SM);
  • NIST SP800-30 (Risk Management Guide for Information Technology Systems);
  • ISO/IEC 27005:2011 (Information Technology. Security techniques. Information Security Risk Management);
  • ENISA. Cloud Computing. Benefits, Risks and Recommendations for Information Security.

Решаемые задачи

Оценка рисков безопасности, проведенная специалистами «Микротест», позволит Вам определить:

  • наиболее значимые информационные активы для Вашей организации;
  • ценность информационных активов;
  • угрозы, способные повредить или уничтожить информационные активы;
  • механизмы защиты ключевых активов;
  • допустимый уровень риска и возможные потери.

Специалисты компании «Микротест» реализуют

Компания «Микротест» выполняет следующие работы по оценке и анализу рисков информационной безопасности:

  • инвентаризация информационных активов и оценка их стоимости;
  • определение методологии оценки рисков с последующей адаптацией под особенности деятельности конкретной организации;
  • выявление уязвимостей и потенциальных угроз;
  • анализ принятых мер по обеспечению информационной безопасности;
  • разработка реестра (матрицы) рисков;
  • оценка рисков информационной безопасности в качественном и количественном выражении;
  • разработка отчета по результатам оценки рисков;
  • разработка плана обработки рисков.

Результаты работ

Результатами работ компании «Микротест» по оценке рисков безопасности информационной системы являются:

  • карта информационных активов организации;
  • карта потенциальных угроз и уязвимостей;
  • детальный отчет по результатам оценки рисков;
  • план по обработке рисков.
Компания «Микротест» оказывает услуги по оценке рисков информационной безопасности.

Примеры реализованных проектов

За подробной информацией по данной услуге обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Обратная связь

Обратная связь

Напишите ваш вопрос специалисту и вы получите ответ в течение 2-х часов.

* — Просим вас заполнить отмеченные поля, чтобы мы могли с вами связаться.

Отправить заявку