Какие существуют методы оценки уровня информационной безопасности на предприятии?

Некоторые методы оценки уровня информационной безопасности на предприятии:

• Экспертная оценка. www.ec-rs.ru Экспертная комиссия определяет объекты исследования, их параметры и характеристики. www.ec-rs.ru На основе собранной информации специалисты оценивают потенциальные источники риска. www.ec-rs.ru Для каждого выявленного источника определяется вероятность возникновения угрозы и коэффициент важности. www.ec-rs.ru
• Статистический анализ рисков. www.ec-rs.ru Метод позволяет определить, в каких местах система наиболее уязвима. www.ec-rs.ru Однако для такого анализа необходимо иметь достаточно большой объём данных о ранее совершённых атаках. www.ec-rs.ru
• Факторный анализ. www.ec-rs.ru ИТ-специалисты выделяют основные факторы, которые влияют на возникновение той или иной угрозы. www.ec-rs.ru Задача эксперта — проанализировать системы предприятия и определить, какие уязвимости нужно устранить, а какими можно пренебречь. www.ec-rs.ru
• Моделирование угроз. www.ec-rs.ru Специалисты тестируют все жизненно важные системы предприятия на наличие уязвимости. www.ec-rs.ru Такой анализ позволяет оценить вероятность возникновения угрозы и масштабы последствий. www.ec-rs.ru
• Методы экспертных опросов. case.asu.ru К ним относятся анкетирование, интервьюирование, метод brainshtorm и Delfy. case.asu.ru
• Риск-ориентированная оценка. www.cfin.ru При этом способе оценки рассматриваются риски информационной безопасности, возникающие в информационной сфере организации, и сопоставляются существующие риски и принимаемые меры по их обработке. www.cfin.ru
• Оценка на основе экономических показателей. www.cfin.ru Для проведения оценки в качестве критериев эффективности используются показатели совокупной стоимости владения (Total Cost of Ownership — TCO). www.cfin.ru Под этим показателем понимается сумма прямых и косвенных затрат на внедрение, эксплуатацию и сопровождение системы информационной безопасности. www.cfin.ru

Выбор метода зависит от специфики конкретной компании и задач, поставленных перед специалистом. kontur.ru