Риск – предполагаемое событие, способное принести ущерб или убыток.
Оценка риска – это процесс определения уровня ущерба или убытка в количественной или качественной форме.
Управление рисками является основой для формирования любой современной системы управления информационной безопасностью. На сегодняшний день анализ рисков безопасности информационной системы может осуществляться в соответствии с различными методиками, в частности:
- CRAMM (UK Government Risk Analysis and Management Method);
- OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation SM);
- NIST SP800-30 (Risk Management Guide for Information Technology Systems);
- ISO/IEC 27005:2011 (Information Technology. Security techniques. Information Security Risk Management);
- ENISA. Cloud Computing. Benefits, Risks and Recommendations for Information Security.
Решаемые задачи
Оценка рисков безопасности, проведенная специалистами «Микротест», позволит Вам определить:
- наиболее значимые информационные активы для Вашей организации;
- ценность информационных активов;
- угрозы, способные повредить или уничтожить информационные активы;
- механизмы защиты ключевых активов;
- допустимый уровень риска и возможные потери.
Специалисты компании «Микротест» реализуют
Компания «Микротест» выполняет следующие работы по оценке и анализу рисков информационной безопасности:
- инвентаризация информационных активов и оценка их стоимости;
- определение методологии оценки рисков с последующей адаптацией под особенности деятельности конкретной организации;
- выявление уязвимостей и потенциальных угроз;
- анализ принятых мер по обеспечению информационной безопасности;
- разработка реестра (матрицы) рисков;
- оценка рисков информационной безопасности в качественном и количественном выражении;
- разработка отчета по результатам оценки рисков;
- разработка плана обработки рисков.
Результаты работ
Результатами работ компании «Микротест» по оценке рисков безопасности информационной системы являются:
- карта информационных активов организации;
- карта потенциальных угроз и уязвимостей;
- детальный отчет по результатам оценки рисков;
- план по обработке рисков.
Примеры реализованных проектов
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.