ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home mail site-map

Риски информационной безопасности

Риски информационной безопасности

Риск – это возможность того, что произойдет определенное неблагоприятное событие, имеющее свою цену (размер ожидаемого ущерба) и вероятность наступления.

Риск информационной безопасности представляет собой возможность нарушения ИБ с негативными последствиями.

Основными рисками информационной безопасности являются:

Компания ARinteg предлагает весь комплекс услуг по оценке и снижению рисков информационной безопасности заказчиков, включая:

В ходе выполнения проектов по оценке рисков информационной безопасности, эксперты ARinteg учитывают то, что риски ИБ могут иметь различную цену (вызывать разный ущерб). Например, степень негативного влияния наступления события риска на репутацию пострадавшей организации может меняться от очень низкой до высокой:

События риска информационной безопасности

События риска оказывают разное влияние на репутацию пострадавшей стороны

Ущерб от реализации рисков информационной безопасности может быть как материальным (потеря дохода, выплаты по судебным искам), так и нематериальным (снижение репутации и уровня доверия). Поэтому, чтобы учесть все составляющие возможного ущерба, специалисты ARinteg дают ему интегральную оценку:

Влияние на репутацию
Материальный ущерб

Очень низкое

Низкое

Среднее

Высокое

Незначительный

Небольшой ущерб

Небольшой ущерб

Средний ущерб

Большой ущерб

Умеренный

Небольшой ущерб

Средний ущерб

Средний ущерб

Большой ущерб

Большой

Средний ущерб

Большой ущерб

Большой ущерб

Большой ущерб

Очень большой

Большой ущерб

Большой ущерб

Очень большой ущерб

Очень большой ущерб

Критический

Очень большой ущерб

Критический ущерб

Критический ущерб

Критический ущерб

Пример таблицы интегральных показателей ущерба, рассчитанных по величинам материального ущерба и степени влияния события риска на репутацию

На основе интегральных показателей ущерба и показателей вероятности наступления событий риска рассчитываются величины имеющихся информационных рисков:

Вероятность наступления события риска
Ущерб

Очень низкая

Низкая

Средняя

Высокая

Небольшой

Небольшой риск

Небольшой риск

Средний риск

Большой риск

Средний

Небольшой риск

Средний риск

Средний риск

Большой риск

Большой

Средний риск

Большой риск

Большой риск

Большой риск

Очень большой

Большой риск

Большой риск

Очень большой риск

Очень большой риск

Критический

Очень большой риск

Критический риск

Критический риск

Критический риск

Пример таблицы величин риска, рассчитанных по показателям ущерба и вероятности наступления события риска

После определения величин рисков информационной безопасности эксперты ARinteg разрабатывают детальные рекомендации по их минимизации, которые включают все необходимые организационные и технические меры.


Перейти к списку статей
ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook