Меню сайта
Категории раздела
| Мои статьи [26] |
Наш опрос
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Поиск
Друзья сайта
| Главная » Статьи » Мои статьи |
Оценка рисков информационной безопасности
| Оценка рисков как часть направления информационной безопасности – управления рисками, является существенным инструментом в построении защиты. Управление рисками – процесс определения, анализа и оценки, снижения, устранения или переноса риска.Методология оценки риска предназначена для выявления риска для бизнеса организации и определения мер безопасности, предпринимаемых для снижения риска. Сосредоточение внимания на общих проблемах этого сегмента рынка позволило разработать вопросы для обеспечения высококачественной оценки рисков, которые представляют для ведения бизнеса используемые технологии, процессы и персонал. Профиль риска для бизнеса (ПРБ) создается средством на основе серии предварительных вопросов о бизнес-модели компании, и тем самым измеряется риск для бизнеса, с которым компания сталкивается в данной отрасли и в условиях выбранной бизнес-модели. Вторая группа вопросов предлагается с целью составления списка мер безопасности, которые со временем должны быть предприняты компанией. В целом, эти меры безопасности формируют уровни защиты, обеспечивающие более серьезную защиту от угроз безопасности и конкретных уязвимых мест в системе. Каждый уровень способствует укреплению комбинированной стратегии для эшелонированной защиты. В сумме это рассматривается как индекс эшелонированной защиты (DiDI). Затем ПРБ и DiDI сравниваются для измерения распределения риска во всех областях анализа – инфраструктуре, приложениях, операциях, персонале. Кроме измерения соотношения угрозы безопасности и методов защиты, средство также измеряет уровень безопасности организации. Уровень безопасности подразумевает развитие высокоэффективных и стабильных методик обеспечения безопасности. При низком значении используется ограниченное число методов защиты, а для действий характерно быстрое реагирование. При высоком значении практикуются устоявшиеся и проверенные процессы, которые позволяют компании предпринимать упреждающие меры и при необходимости реагировать еще эффективнее и согласованнее. Для конкретной среды предлагаются рекомендации по управлению рисками, учитывающие существующее развертывание технологии, текущее состояние безопасности и стратегии эшелонированной защиты. Выработанные предложения являются ориентиром на пути к общепризнанным и эффективным методам защиты. Данная оценка – включающая вопросы, меры и рекомендации – предназначена для средних предприятий (организаций), в среде которых насчитывается от 50 до 500 настольных компьютеров. Она предполагает более обширную защиту областей потенциального риска в среде вместо проведения углубленного анализа конкретной технологии или процесса. Как результат, данное средство не рассчитано на измерение эффективности используемых мер безопасности. Таким образом, полученные сведения следует использовать как предварительное руководство, позволяющее сосредоточить внимание на определенных областях, требующих более пристального изучения. | |
| Просмотров: 281 | Рейтинг: 5.0/1 |
| Всего комментариев: 0 | |