Чтобы получить риск для ресурса (с учетом всех видов информации, хранимой и обрабатываемой на ресурсе), необходимо просуммировать риски по всем видам информации. Значение времени простоя для информации Tinf, учитывая все группы пользователей, имеющих к ней доступ, вычисляется по следующей формуле:
Ущерб для угрозы отказ в обслуживании задается в час. Перемножив итоговое время простоя и ущерб от реализации угрозы, получим риск реализации угрозы отказ в обслуживании для связи «информация - группа пользователей».
Риск реализации угрозы информационной безопасности для каждого вида информации рассчитывается по трем основным угрозам: конфиденциальность, целостность и доступность.
Для расчета эффективности введенной контрмеры необходимо пройти по-следовательно по всему алгоритму с учетом заданной контрмеры. На выходе получается значение двух рисков – риска без учета контрмеры Rold и риск с учетом заданной контрмеры Rnew,или с учетом того, что уязвимость закрыта. Эффективность введения контрмеры (Е) рассчитывается по следующей формуле:
Существует множество программ, которые за считанные секунды могут не только подсчитать значения риска до и после задания контрмер для каждого ценного ресурса и группы ресурсов компании, рассчитать эффективность введения контрмер, но и отобразить это в графиках, таблицах и диаграммах наглядно демонстрируя всё происходящее.
