Инвентаризация рисков ИБ: нормативные, методические и практические аспекты

 Управление риском в общем и рисками информационной безопасности в частности – это то, чем мы с вами занимаемся каждый день. Зачастую это происходит неосознанно, «на автомате», однако дает реальные результаты. Конечный результат управления риском – предотвращение ущерба объекту риска: вам, вашей семье, вашей компании, отдельным процессам, отрасли или государству в целом. Вы можете подумать, что к вашей компании неприменимо большинство рисков и уж точно никакого отношения не имеют риски информационной безопасности, поскольку «компания небольшая и брать нечего». Но даже в этом случае у вас есть ценный актив. Можно украсть информацию о вашей производственной деятельности: закупочные цены, если вы что-то продаете, ноу-хау и секреты, если что-то производите. Даже планы закупок могут представлять интерес. Можно украсть персональные данные сотрудников и клиентов – их можно продать или оформить множество потребительских кредитов. Можно получить доступ к банк-клиенту. Можно воровать вычислительные мощности на ваших серверах, например, чтобы майнить биткоины, разместить там свой сервер или просто рассылать спам. Можно просто воровать ваш Интернет. Чтобы этого не случилось, нужно обеспечить выполнение правил ИБ. Но прежде всего необходимо выявить, какие риски существуют, и оценить возможный ущерб.   Заранее посчитанные риски Классическое определение риска гласит: риск (от лат. resecō – «отсекать», «сокращать» или др.-греч. ῥιζικόν – «опасность») – сочетание […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика