Некоторые методы и средства, которые используются для проведения анализа безопасности:

Методы:

• Экспертная оценка. 1 Экспертная комиссия определяет объекты исследования, их параметры и характеристики. 1 На основе собранной информации специалисты оценивают потенциальные источники риска. 1
• Статистический анализ рисков. 1 Метод позволяет определить, в каких местах система наиболее уязвима. 1 Для такого анализа необходим большой объём данных о ранее совершённых атаках. 1
• Факторный анализ. 1 ИТ-специалисты выделяют основные факторы, которые влияют на возникновение той или иной угрозы. 1
• Моделирование угроз. 1 Специалисты тестируют все жизненно важные системы предприятия на наличие уязвимости. 1 Такой анализ позволяет оценить вероятность возникновения угрозы и масштабы последствий. 1

Средства:

• Технические средства защиты. 2 К ним относятся, например, антивирусные программы, межсетевые экраны (фаерволы), системы обнаружения вторжений (IDS). 2
• Административные средства защиты. 2 К ним относятся политики безопасности, обучение сотрудников вопросам безопасности, контроль доступа. 2