Един от най важните процеси при изграждането на Система за управление на информационната сигурност е провеждането на анализ и оценка на риска. Този процес включва, най-общо казано: определяне на активите в обхвата на процеса; разкриване на съответните уязвимости; определяне на заплахите, които могат да се "реализират чрез тези уязвимости; определяне на групите "уязвимост - заплаха"; анализ и оценка на рисковете към активите, за всяка група "уязвимост - заплаха"; оределяне на неприемливите нива на риск (съгласно предварително определени критерии); разработване на план за противодействие на разкритите, неприемливи рискове, към активите от обхвата на процеса.
За изпълнението на този, накратко описан по-горе процес, е необходимо да има, най-малкото обучен и опитен персонал, избрана или разработена Методика за анализ и оценка на риска. За да се подпомогне изпълнението на процеса и силно да се намали съответното време е добре да се използва разработен от професионалисти инструментариум. Такъв, много добър инструментариеум може да разгледате на: Инструментариум за анализ и оценка на риска
Няма коментари:
Публикуване на коментар