1.7482 Методика проведения полного анализа и управления рисками, связанными с нарушениями информационной безопасности
Номер:
1.7482
Дата обновления:
27.07.2011
Статус:
Действующий образец
Тип:
Методика
Аннотация:
Методика проведения полного анализа и управления рисками, связанными с нарушениями информационной безопасности При выполнении полного анализа рисков приходится решать ряд сложных проблем: * Как определить ценность ресурсов? * Как составить полный список угроз информационной безопасности (ИБ) и оценить их параметры? * Как правильно выбрать контрмеры и оценить их эффективность? Данная методика обеспечивает: * построение модели информационной системы (ИС) с точки зрения ИБ; * методы для оценки ценности ресурсов; * инструментарий для составления списка угроз и оценки их вероятностей; * выбор контрмер и анализ их эффективности; * анализ вариантов построения защиты; * документирование (генерацию отчетов). Цель методики Целью разработки методики являлось создание формализованной процедуры, позволяющей: * убедиться, что требования, связанные с безопасностью, полностью проанализированы и документированы;
