Какие основные показатели используются для оценки зрелости системы безопасности в организации?

Некоторые основные показатели, которые используются для оценки зрелости системы безопасности в организации:

• Экспертная оценка. www.ec-rs.ru На основе собранной информации специалисты оценивают потенциальные источники риска. www.ec-rs.ru Для каждого выявленного источника определяется вероятность возникновения угрозы и коэффициент важности. www.ec-rs.ru
• Статистический анализ рисков. www.ec-rs.ru Метод позволяет определить, в каких местах система наиболее уязвима. www.ec-rs.ru Для такого анализа необходим большой объём данных о ранее совершённых атаках. www.ec-rs.ru
• Факторный анализ. www.ec-rs.ru ИТ-специалисты выделяют основные факторы, которые влияют на возникновение той или иной угрозы. www.ec-rs.ru
• Моделирование информационных потоков. www.ec-rs.ru Позволяет выявить тенденции в поведении системы, возникновение потенциальных ошибок, масштаб уязвимостей и последствий от вероятной угрозы. www.ec-rs.ru
• Моделирование угроз. www.ec-rs.ru Специалисты тестируют все жизненно важные системы предприятия на наличие уязвимости. www.ec-rs.ru Такой анализ помогает оценить вероятность возникновения угрозы и масштабы последствий. www.ec-rs.ru
• Матрица угроз. www.ec-rs.ru Это сводная таблица вероятности возникновения угроз и степени их влияния. www.ec-rs.ru Она помогает специалистам описывать все уязвимые места системы, типы угроз и возможные последствия. www.ec-rs.ru
• Совокупная стоимость владения (TCO). www.cfin.ru Под этим показателем понимается сумма прямых и косвенных затрат на внедрение, эксплуатацию и сопровождение системы безопасности. www.cfin.ru Оценка на основе TCO позволяет оценить затраты на информационную безопасность и сравнить её с типовым профилем защиты. www.cfin.ru