Оценка рисков информационной безопасности

При принятии решений по развитию ИБ организации, важно понимать потенциальное влияние киберугроз на бизнес. Для этого нужна оценка рисков ИБ

Оценка рисков ИБ позволяет своевременно выявлять и решать проблемы с цифровой безопасностью в организации, снижать количество инцидентов и оптимизировать затраты на борьбу с ними. Как следствие, повышается прозрачность деятельности службы ИБ для руководства.

Мы проводим количественную оценку рисков ИБ, поставку и внедрение систем управления рисками. На базе проведенной оценки рисков ИБ проводится разработка Плана обработки рисков, на основании которого выстраивается приоритет внедрения систем и процессов ИБ в компании.

Предпосылки

• Необходимо обосновать инвестиции в ИБ для руководства или смежных подразделений.
• Отсутствует система и инструменты управления рисками ИБ, хотя это требуется для соответствия внутренним требованиям и стандартам.
• Необходимо определить оптимальный набор решений ИБ с учетом величины потенциальных рисков ИБ.
• Необходимо оценить величину потенциальных потерь для бизнеса в случае наступления различных инцидентов ИБ.
• Необходимо получить представление о важности того или иного актива для деятельности компании.

Наши услуги

• Идентификация активов и рисков
  • Выявление области оценки рисков ИБ и установление контекста
  • Идентификация активов, входящих в область оценки рисков ИБ и возможных рисков ИБ
  • Сбор информации об IT-инфраструктуре, информационных активах и системах, необходимой для оценки рисков ИБ
• Разработка процесса управления рисками ИБ
  • Разработка политик, правил и процедур реализации процесса управления рисками ИБ
  • Разработка методики инвентаризации и классификации активов
  • Разработка методики анализа и оценки рисков ИБ, установление риск-аппетита
• Выполнение оценки рисков ИБ
  • Оценка критичности информационных активов и систем
  • Оценка вероятности реализации угроз с учетом имеющихся источников, уязвимостей и реализованных мер защиты
  • Расчет значений уровней рисков ИБ, их ранжирование и определение неприемлемых
• Планирование мер по обработке рисков ИБ
  • Определение способов обработки рисков ИБ (принятие, перенос, уклонение, снижение)
  • Выбор организационных и технических мер по снижению рисков ИБ
  • Разработка плана обработки рисков ИБ (снижение величины ущерба вследствие рисков ИБ)

Эффект для бизнеса

	Получено понимание величины рисков ИБ в качественном и (или) количественном выражении (в деньгах).
	Программа проектов ИБ, сформированная с учетом результатов оценки рисков ИБ, стоимость которых не превышает величину снижаемых рисков ИБ.
	Определен приоритет выполнения проектов ИБ с учетом величины рисков ИБ.
	Обоснованы затраты на планируемые мероприятия в области ИБ с учетом снижаемых рисков.
	Сформирован перечень активов, ранжированных по критичности (ценности) для бизнеса.
	Получена независимая оценка состояния ИБ компании.