Какие методы оценки информационных рисков существуют в современных компаниях?

Некоторые методы оценки информационных рисков, которые используются в современных компаниях:

• Экспертная оценка. www.ec-rs.ru Экспертная комиссия определяет объекты исследования, их параметры и характеристики. www.ec-rs.ru На основе собранной информации специалисты оценивают потенциальные источники риска. www.ec-rs.ru Для каждого выявленного источника определяется вероятность возникновения угрозы и коэффициент важности. www.ec-rs.ru
• Статистический анализ рисков. www.ec-rs.ru Метод позволяет определить, в каких местах система наиболее уязвима. www.ec-rs.ru Для такого анализа необходим большой объём данных о ранее совершённых атаках. www.ec-rs.ru
• Факторный анализ. www.ec-rs.ru ИТ-специалисты выделяют основные факторы, которые влияют на возникновение той или иной угрозы. www.ec-rs.ru Задача эксперта — проанализировать системы предприятия и определить, какие уязвимости нужно устранить, а какими можно пренебречь. www.ec-rs.ru
• Количественный метод. kontur.ru Применяется, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч.. kontur.ru Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности. kontur.ru
• Качественный метод. kontur.ru При качественном подходе не используются количественные или денежные выражения для объекта оценки. kontur.ru Вместо этого объекту оценки присваивается показатель, проранжированный по трёхбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0…10). kontur.ru Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи. kontur.ru

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом. kontur.ru