Эксперты по анализу рисков департамента консалтинга и аудита прошли обучение у партнеров FAIR Institute. FAIR Institute – некоммерческая организация, состоящая из специалистов по рискам, руководителей кибербезопасности и руководителей бизнеса. Основная цель FAIR Institute – продвигать передовые методы управления рисками.
Сейчас на рынке большое количество разных методик анализа рисков, но большая часть подходов вносит в итоговые результаты высокую степень искажений и не позволяет использовать результаты анализа для принятия решений.
Подход FAIR (факторный анализ информационного риска) позволяет оценить финансовый ущерб компании с учетом имеющейся статистики по инцидентам ИБ и, что более важно, обосновать результаты, полученные при анализе. На основе реальных показателей проще принять взвешенные решения и выработать стратегию дальнейших действий.
В FAIR все строится на основе математических моделей. Проведение анализа рисков с его использованием немного напоминает работу аналитиков данных и позволяет представить результаты анализа владельцам бизнеса (лицам, принимающим решения) в удобном виде.
«Мы считаем, что FAIR - один из самых передовых на сегодня подходов к анализу рисков» - говорит Евгений Сачков, начальник отдела систем управления рисками, - «Мы знакомы с ним уже несколько лет, но методика развивается, поэтому решили пройти обучение по актуальной версии курса от авторов подхода.»