Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.

Заказать обратный звонок

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Спасибо за зявку!

Мы свяжемся с вами в ближайшее время

Оценка рисков ИБ

Выявим области высокого остаточного риска и составим план мероприятий для их обработки и модификации.
Регулярный анализ рисков является обязательным элементом системы управления ИБ в соответствии с требованиями международного стандарта ISO/IEC 27001.

Подход к оценке рисков, применяемый специалистами компании ТЦ Инженер основан на рекомендациях международного стандарта по оценке рисков ИБ ISO/IEC 27005. При необходимости, мы применяем и другие методики, такие как Octave, BSI IT Grundschutz, и при желании клиента, существующую методику организации.

Анализ рисков выполняется в целях выявления областей высокого остаточного риска и планирования мероприятий для их обработки. В условиях ограниченного количества ресурсов (как правило, бюджета) анализ рисков является основой как для выбора наиболее приоритетных объектов защиты (активов), так и для определения организационных и технических мероприятий, наиболее эффективно снижающих величину остаточного риска.

Анализ рисков

1. Идентификация рисков и их оценка
2. Выбор способа обработки рисков

План корректирующих мероприятий

На основе Анализа разрабатывается План – формализованный перечень организационных и технических мероприятий, реализация которых необходима для снижения уровня остаточного риска до приемлемого.

 

Что мы сделаем

  • Соберём и проанализируем информацию об активах организации, в том числе видах информации и средствах ее обработки
  • Смоделируем угрозы и оценим вероятности их реализации
  • Оценим величину потерь от реализации угроз в отношении защищаемых активов
  • Разработаем карты и способы обработки рисков
 

Что вы получите

  • Детализированный перечень обрабатываемой информации с оценкой ценности, места её хранения и обработки
  • Анализ покрытия наиболее значимых рисков существующими организационными и техническими мерами
  • Детализированный отчет об оценке рисков
  • Карту рисков
  • План обработки рисков с бюджетной оценкой

Критерии оценки

  • Количественные

Позволяют напрямую соотносить величину риска со стоимостью защитных мер, но требуют проведения детального анализа влияния событий реализации риска на финансовые показатели организации.

  • Качественные

Обеспечивают расстановку приоритетов с точки зрения объектов защиты и позволяют спланировать бюджет на реализацию необходимых мероприятий.

 

Оценка рисков может быть совмещена с аудитом ИБ в целях оптимизации стоимости и увеличении совокупного эффекта совместных работ.

Наши специалисты обладают научными степенями и общепризнанными международными сертификатами, такими как CISA, CISM, ISO/IEC 27001 Lead Auditor, IS027001 Lead Implementer, ISO 22301 Lead Auditor.

    Заказать бесплатную консультацию

    Оставьте свои контакты, мы перезвоним через несколько минут

    Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

    ВЫПОЛНЕННЫЕ ПРОЕКТЫ

    Вас также может заинтересовать

    Внедрение ISO/IEC 27001

    Внедрение стандарта IT Grundschutz

    Управление непрерывностью бизнеса