Какие методы оценки эффективности политики информационной безопасности существуют?

Некоторые методы оценки эффективности политики информационной безопасности:

• Экспертная оценка. www.ec-rs.ru Специалисты оценивают потенциальные источники риска на основе собранной информации. www.ec-rs.ru Для каждого выявленного источника определяется вероятность возникновения угрозы и коэффициент важности. www.ec-rs.ru
• Статистический анализ рисков. www.ec-rs.ru Метод позволяет определить, в каких местах система наиболее уязвима. www.ec-rs.ru Для такого анализа необходим большой объём данных о ранее совершённых атаках. www.ec-rs.ru
• Факторный анализ. www.ec-rs.ru ИТ-специалисты выделяют основные факторы, которые влияют на возникновение той или иной угрозы. www.ec-rs.ru Задача эксперта — проанализировать системы предприятия и определить, какие уязвимости нужно устранить, а какими можно пренебречь. www.ec-rs.ru
• Моделирование информационных потоков. www.ec-rs.ru Метод помогает выявить тенденции в поведении системы, возникновение потенциальных ошибок, масштаб уязвимостей и последствий от вероятной угрозы. www.ec-rs.ru
• Моделирование угроз. www.ec-rs.ru Специалисты тестируют все жизненно важные системы предприятия на наличие уязвимости. www.ec-rs.ru Такой анализ позволяет оценить вероятность возникновения угрозы и масштабы последствий. www.ec-rs.ru
• Оценка на основе экономических показателей. www.cfin.ru Для этого используются показатели совокупной стоимости владения (Total Cost of Ownership — TCO). www.cfin.ru Под TCO понимается сумма прямых и косвенных затрат на внедрение, эксплуатацию и сопровождение системы информационной безопасности. www.cfin.ru Полученные данные оцениваются по ряду критериев с показателями TCO аналогичных организаций отрасли. www.cfin.ru
• Регулярный аудит. rt-solar.ru В ходе проверок выясняется, насколько качественно выполняются задачи по обеспечению безопасности информационного периметра. rt-solar.ru