Некоторые основные показатели, которые используются для оценки зрелости системы безопасности в организации:

• Экспертная оценка. 1 На основе собранной информации специалисты оценивают потенциальные источники риска. 1 Для каждого выявленного источника определяется вероятность возникновения угрозы и коэффициент важности. 1
• Статистический анализ рисков. 1 Метод позволяет определить, в каких местах система наиболее уязвима. 1 Для такого анализа необходим большой объём данных о ранее совершённых атаках. 1
• Факторный анализ. 1 ИТ-специалисты выделяют основные факторы, которые влияют на возникновение той или иной угрозы. 1
• Моделирование информационных потоков. 1 Позволяет выявить тенденции в поведении системы, возникновение потенциальных ошибок, масштаб уязвимостей и последствий от вероятной угрозы. 1
• Моделирование угроз. 1 Специалисты тестируют все жизненно важные системы предприятия на наличие уязвимости. 1 Такой анализ помогает оценить вероятность возникновения угрозы и масштабы последствий. 1
• Матрица угроз. 1 Это сводная таблица вероятности возникновения угроз и степени их влияния. 1 Она помогает специалистам описывать все уязвимые места системы, типы угроз и возможные последствия. 1
• Совокупная стоимость владения (TCO). 2 Под этим показателем понимается сумма прямых и косвенных затрат на внедрение, эксплуатацию и сопровождение системы безопасности. 2 Оценка на основе TCO позволяет оценить затраты на информационную безопасность и сравнить её с типовым профилем защиты. 2