Разработка модели угроз безопасности информации
Главная » Аудит ИБ » Аудит информационной безопасности » Разработка модели угроз безопасности информации

Разработка модели угроз безопасности информации и информационные риски компании

Аудит состояния информационной безопасности в компании представляет собой экспертное обследование основных аспектов информационной безопасности, их проверку на соответствие определенным требованиям. Аудит информационной безопасности является комплексным (по возможности, исчерпывающим) исследованием всех аспектов информационной безопасности (как технических, так и организационных) в контексте всей хозяйственной деятельности компании с учетом действующей политики информационной безопасности, объективных потребностей компании и требований, предъявляемых заказчиком в соответствии с выбранной методикой и критериями. Основными целями при этом являются:

  1. Независимая оценка текущего состояния;
  2. Идентификация угроз и уязвимостей ресурсов информационной системы компании;
  3. Оценка значения риска для каждого ценного ресурса компании;
  4. Определение значения риска для ресурсов после задания контрмер;
  5. Определение эффективности контрмер;
  6. Разработка рекомендаций по организации и проведению аудита информационной безопасности.

При оценке рисков информационной системы компании, защищенность каждого ценного ресурса определяется при помощи анализа угроз, которые действуют на конкретный ресурс, и уязвимостей, через которые могут быть реализованы данные угрозы. Оценивая вероятность реализации актуальных для ценного ресурса угроз и степень влияния реализации угрозы на ресурсы, анализируются информационные риски ресурсов компании.


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»