9 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Анализ рисков информационной безопасности

Основные проблемы

Информационные технологии значительно расширили возможности бизнеса. Но новые возможности всегда сопряжены с новыми рисками. Чем сильнее основная деятельность компании зависит от информационных технологий, тем выше риск осуществления по отношению к ней различных угроз: например, финансового мошенничества или хищения конфиденциальной информации.
Когда возможный ущерб от потенциальных угроз достаточно велик, необходимо внедрять адекватные и экономически оправданные меры защиты. Но здесь возникает целый ряд вопросов. Как оценить степень риска или размер возможного ущерба? Как определить, что именно угрожает основной деятельности в силу использования информационных технологий и систем,  насколько они уязвимы?

Решение

Для определения наиболее проблемных областей в части обеспечения информационной безопасности, а также определения приоритетов в реализации защитных мер компания «Информзащита» предлагает услугу по анализу рисков информационной безопасности.

В рамках оказания услуги специалисты компании «Информзащита» проведут следующие работы:

  • Адаптация методики анализа рисков в соответствии с существующей в компании практикой анализа рисков, целями проведения анализа рисков и выбранным методом проведения анализа рисков
  • Инвентаризация информационных активов компании
  • Разработка модели нарушителя и модели угроз
  • Идентификация уязвимостей
  • Анализ мер обеспечения информационной безопасности.
  • Идентификация и оценка рисков ИБ

Выгоды

В результате анализа рисков информационной безопасности компания получит следующие основные выгоды:

  • Определение наиболее проблемных областей в обеспечении информационной безопасности
  • Возможность аргументированного выбора мер по обеспечению информационной безопасности и планирования порядка их применения
  • Получение качественных или количественных характеристик значимости угроз и уязвимостей информационной безопасности, ранжирование активов и угроз по значимости.
  • Получение начальной методологической базы, необходимой для реализации процесса управления рисками