Каковы ключевые индикаторы риска в контексте информационной безопасности?

Ключевые индикаторы риска (КИР) в контексте информационной безопасности — это количественные показатели, которые направлены на измерение и контроль уровня операционного риска в определённый момент времени. www.anti-malware.ru

Некоторые примеры КИР:

• ALE (annual loss expectancy) — ожидаемые годовые потери, то есть «стоимость» всех инцидентов за год. www.securityvision.ru
• SLE (single loss expectancy) — ожидаемые разовые потери, то есть «стоимость» одного инцидента. www.securityvision.ru
• EF (exposure factor) — фактор открытости перед угрозой, то есть какой процент актива разрушит угроза при её успешной реализации. www.securityvision.ru
• ARO (annualized rate of occurrence) — среднее количество инцидентов в год в соответствии со статистическими данными. www.securityvision.ru
• Количество и уровень инцидентов, которые реализовались применительно к системе, с учётом времени их устранения. www.sberbank.ru
• Уязвимости исходного кода продукта, которые не устранены до внедрения в промышленную эксплуатацию. www.sberbank.ru
• Дефекты, возникающие в рамках промышленной эксплуатации автоматизированных систем. www.sberbank.ru
• Невыполнение архитектурных требований, которые влияют на безопасность. www.sberbank.ru
• Уровень потерь в результате реализации риска. www.sberbank.ru
• Количество и состав данных, которые обрабатываются в автоматизированных системах. www.sberbank.ru
• Тип субъекта персональных данных и другие. www.sberbank.ru

Организации могут расширять базовый набор риск-факторов в зависимости от выстроенных процессов информационной безопасности и степени их автоматизации. www.sberbank.ru