Основные этапы анализа рисков ИБ
Практические аспекты анализа рисков
Идентификация активов
Идентификация правовых требований и требований бизнеса
Оценка ценности активов
Идентификация угроз и уязвимостей
Оценка вероятности реализации угроз
Вычисление уровня риска
Выбор шкалы уровня риска и приемлемого уровня риска
Обработка рисков
Избежание риска
Перенос риска
Меры противодействия и остаточный уровень риска
Обоснованное принятие риска
Роли и ответственность в процессе управления рисками
Владельцы активов
Комитет по ИБ
Роль высшего руководства компании в процессе анализа рисков
Выбор оптимальной методики оценки рисков для компании
Итоговая аттестация