Анализ информационных рисков

Анализ информационных рисков служит для определения мер и средств обеспечение информационной безопасности, позволяющих снизить потенциальный ущерб организации до приемлемого уровня в случае нарушений конфиденциальности, доступности и целостности ценных информационных ресурсов.

В ходе анализа специалисты «ИНЛАЙН ГРУП» проводят выявление совокупности информационных ресурсов, подлежащих анализу. При этом они определяют ценности ресурсов применительно к основным областям рисков (конфиденциальность, доступность, целостность) и устанавливают категории и уровни ущерба, который может понести компания при нарушениях безопасности в областях рисков. К анализу также можно отнести установление допустимых уровней рисков и выявление актуальных угроз безопасности, а также оценку уровня защищенности анализируемых ресурсов. Осуществляется также оценка информационных рисков по каждому из ресурсов для каждой области рисков и определение мер и средств по снижению рисков до допустимых уровней (управление рисками). Все работы выполняются на основе методологии OCTAVE.

Результаты анализа:

    • допустимые для организации уровни рисков; 
    • матрица информационных рисков для анализируемых ресурсов; 
    • план мероприятий по снижению рисков до допустимых уровней; 
    • паспорта проектов ИБ, ранжированных по критерию стоимость-эффективность; 
    • Методология и Стандарт анализа информационных рисков как составляющее пакета организационно-нормативных документов СУИБ.

Новости
  • 13.06.2017
    Николай Таржанов, БИНБАНК: Активы, приносящие прибыль Подробнее
  • 31.05.2017
    «ИНЛАЙН ГРУП» в рейтинге «Эксперт РА» Подробнее
Проекты
  • Альфа-Банк
    Консолидация ИТ-ресурсов на основе индустриальных стандартов