Оценка Рисков ИБ

Цель

Обеспечить контроль и планирование затрат на ИБ, исходя из объективной оценки существующих мер ИБ.

Преимущества

  1. Оптимизация и обоснование затрат на ИБ.
  2. Установление приоритетов обработки обнаруженных рисков ИБ до приемлемого уровня.
  3. Классификация информационных ресурсов.
  4. Снижение количества инцидентов ИБ путем внедрения соответствующих мер.
  5. Повышение прозрачности деятельности службы ИБ для руководства.

Этапы работ

  1. Инициация проекта – определение области деятельности и границ проекта, сроков выполнения и ожидаемых результатов.
  2. Разработка «Процедуры оценки рисков ИБ» c учетом имеющихся требований (внутренних требований по ИБ, контрактных требований, требований стандартов по ИБ), пожеланий Заказчика, а также лучших мировых практик по ИБ.
  3. Сбор данных – обследование объектов Заказчика, критичной информации, архитектуры инфраструктуры, используемых мер защиты.
  4.  Классификация информационных ресурсов (по степени ценности в случае нарушения свойств конфиденциальности, целостности и доступности) посредством интервьюирования или анкетирования представителей Заказчика, оформление результатов в «Отчете по инвентаризации ресурсов».
  5. Проведение оценки рисков ИБ, включая:
    • Проведение анализа и оценки рисков ИБ в соответствии с разработанной процедурой, оформление результатов в «Отчете по результатам оценки рисков»;
    • Принятие решения руководством Заказчика об уровне приемлемости риска.
  6. Выработка мер по обработке рисков, превышающих допустимый уровень, составление «Плана обработки рисков ИБ».

Описание

Периодическая оценка рисков ИБ является одной из основных задач службы ИБ, позволяющая с помощью формальной процедуры оценить текущий уровень обеспечения ИБ, определить слабые места и совместно с руководством определить необходимость внедрения защитных мер.

Основными задачами в процессе оценки рисков ИБ являются: идентификация и классификация информационных ресурсов по степени их критичности, анализ и оценка рисков, связанных с реализацией угроз безопасности, которые могут нанести ощутимый ущерб, а также выработка мер защиты.

Средняя продолжительность работ по проекту составляет 4 месяца.