Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.

Заказать обратный звонок

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Спасибо за зявку!

Мы свяжемся с вами в ближайшее время

Оценка рисков ИБ

Выявим области высокого остаточного риска и составим план мероприятий для их обработки и модификации.
Регулярный анализ рисков является обязательным элементом системы управления ИБ в соответствии с требованиями международного стандарта ISO/IEC 27001.

Подход к оценке рисков, применяемый специалистами компании ТЦ Инженер основан на рекомендациях международного стандарта по оценке рисков ИБ ISO/IEC 27005. При необходимости, мы применяем и другие методики, такие как Octave, BSI IT Grundschutz, и при желании клиента, существующую методику организации.

Анализ рисков выполняется в целях выявления областей высокого остаточного риска и планирования мероприятий для их обработки. В условиях ограниченного количества ресурсов (как правило, бюджета) анализ рисков является основой как для выбора наиболее приоритетных объектов защиты (активов), так и для определения организационных и технических мероприятий, наиболее эффективно снижающих величину остаточного риска.

Анализ рисков

1. Идентификация рисков и их оценка
2. Выбор способа обработки рисков

План корректирующих мероприятий

На основе Анализа разрабатывается План – формализованный перечень организационных и технических мероприятий, реализация которых необходима для снижения уровня остаточного риска до приемлемого.

 

Что мы сделаем

  • Соберём и проанализируем информацию об активах организации, в том числе видах информации и средствах ее обработки
  • Смоделируем угрозы и оценим вероятности их реализации
  • Оценим величину потерь от реализации угроз в отношении защищаемых активов
  • Разработаем карты и способы обработки рисков
 

Что вы получите

  • Детализированный перечень обрабатываемой информации с оценкой ценности, места её хранения и обработки
  • Анализ покрытия наиболее значимых рисков существующими организационными и техническими мерами
  • Детализированный отчет об оценке рисков
  • Карту рисков
  • План обработки рисков с бюджетной оценкой

Критерии оценки

  • Количественные

Позволяют напрямую соотносить величину риска со стоимостью защитных мер, но требуют проведения детального анализа влияния событий реализации риска на финансовые показатели организации.

  • Качественные

Обеспечивают расстановку приоритетов с точки зрения объектов защиты и позволяют спланировать бюджет на реализацию необходимых мероприятий.

 

Оценка рисков может быть совмещена с аудитом ИБ в целях оптимизации стоимости и увеличении совокупного эффекта совместных работ.

Наши специалисты обладают научными степенями и общепризнанными международными сертификатами, такими как CISA, CISM, ISO/IEC 27001 Lead Auditor, IS027001 Lead Implementer, ISO 22301 Lead Auditor.

    Заказать бесплатную консультацию

    Оставьте свои контакты, мы перезвоним в течение часа в рабочее время

    Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

    НАШИ КЛИЕНТЫ

    Вас также может заинтересовать

    Внедрение ISO/IEC 27001

    Внедрение стандарта IT Grundschutz

    Управление непрерывностью бизнеса