Главная » Бизнес » Изучение рисков нарушения информационной безопасности бизнес-структуры

Изучение рисков нарушения информационной безопасности бизнес-структуры

 

Анализ рисков нарушения информационной безопасности позволяет идентифицировать существующие угрозы, оценить результаты их потенциального воздействия как на обследуемую КИС, так и на деятельность предприятия в целом. Проведение данного этапа является важной стадией при аудите информационной безопасности — razgovorodele.ru. Анализ рисков проводится для оценки реальных угроз нарушения информационной безопасности и разработки рекомендаций, выполнение которых позволит минимизировать эти угрозы.

Исходной информацией для анализа рисков является согласованный с заказчиком отчет о проведенном обследовании. Анализ рисков дает возможность:

— адекватно оценить существующие угрозы;
— идентифицировать критичные ресурсы КИС;
— выработать адекватные требования по защите информации; сформировать перечень наиболее опасных уязвимых мест, угроз и потенциальных злоумышленников;
— получить определенный уровень гарантий, основанный на объективном экспертном заключении.

 

При анализе рисков осуществляется:

— классификация информационных ресурсов;
— составление модели потенциального злоумышленника;
— анализ уязвимостей;
— идентификация и оценка угроз нарушения информационной безопасности;
— оценка рисков нарушения информационной безопасности.

В процессе анализа рисков проводится оценка критичности идентифицированных уязвимых мест и возможности их использования потенциальным злоумышленником для осуществления несанкционированных действий. Предлагаемый подход к анализу рисков основан на международных стандартах (Cobit, ISO 13335, NIST SP 800-30). На основании информации, полученной в ходе обследования КИС предприятия и результатов анализа рисков разрабатываются рекомендации по совершенствованию системы защиты, применение которых позволит минимизировать риски.

Оставить комментарий