Оценка рисков информационной безопасности
Отрасль
Кросс-отраслевое направление
Направление
Информационная безопасность
Бизнес-единица
T1 Интеграция
Управление рисками является актуальным вопросом для коммерческих компаний любой сферы деятельности, что связано с множеством условий и факторов, способных оказать как положительное, так и отрицательное влияние на деятельность компаний. Одним из таких факторов являются угрозы ИБ и связанные с ними риски.
С каждым годом бизнес-процессы большинства коммерческих компаний становятся все более зависимыми от систем автоматизации и ИТ-инфраструктуры, систем интеллектуального анализа и поддержки принятия решений, а технологические процессы все больше основываются на применении цифровых технологий для управления и автоматизации производственной деятельности. Разнообразие применяемых технологий создает условия для выполнения злоумышленниками компьютерных атак, реализации угроз и рисков ИБ, которые могут повлечь негативные финансовые и репутационные последствия для компании.
Последствия рисков ИБ, как правило, сложно спрогнозировать, если в компании не случались серьезные инциденты ИБ, не ведется их учет и (или) не оценены последствия инцидентов ИБ. Однако согласно общедоступным публикациям по тематике ИБ, потери от крупных инцидентов ИБ в среднем могут составлять до 400 миллионов долларов и это лишь некоторые громкие примеры, а сколько компаний скрывают подобные инциденты. С каждым годом инструменты реализации атак становятся все более продвинутыми, а сами атаки более изощренными. Поэтому рано или поздно одной из наиболее актуальных задач для коммерческих компаний становится задача внедрения системы менеджмента рисков ИБ, которая позволить своевременно выявлять риски ИБ, проводить их оценку и предпринимать необходимые меры по их снижению этих рисков до приемлемого уровня.
С каждым годом бизнес-процессы большинства коммерческих компаний становятся все более зависимыми от систем автоматизации и ИТ-инфраструктуры, систем интеллектуального анализа и поддержки принятия решений, а технологические процессы все больше основываются на применении цифровых технологий для управления и автоматизации производственной деятельности. Разнообразие применяемых технологий создает условия для выполнения злоумышленниками компьютерных атак, реализации угроз и рисков ИБ, которые могут повлечь негативные финансовые и репутационные последствия для компании.
Последствия рисков ИБ, как правило, сложно спрогнозировать, если в компании не случались серьезные инциденты ИБ, не ведется их учет и (или) не оценены последствия инцидентов ИБ. Однако согласно общедоступным публикациям по тематике ИБ, потери от крупных инцидентов ИБ в среднем могут составлять до 400 миллионов долларов и это лишь некоторые громкие примеры, а сколько компаний скрывают подобные инциденты. С каждым годом инструменты реализации атак становятся все более продвинутыми, а сами атаки более изощренными. Поэтому рано или поздно одной из наиболее актуальных задач для коммерческих компаний становится задача внедрения системы менеджмента рисков ИБ, которая позволить своевременно выявлять риски ИБ, проводить их оценку и предпринимать необходимые меры по их снижению этих рисков до приемлемого уровня.
Описание решения
В процессе выполнения работ по оценке рисков и уровня информационной безопасности решаются следующие задачи:- обследование ключевых бизнес-процессов Заказчика;
- разработка методики оценки рисков ИБ Заказчика;
- проведение инвентаризации и классификации активов Заказчика;
- проведение качественной оценки рисков ИБ;
- проведение количественной оценки рисков ИБ;
- разработка плана обработки рисков ИБ;
- разработка модели приоритизации мер обработки рисков ИБ;
- разработка высокоуровневых документов в области ИБ;
- разработка документов процесса управления рисками ИБ;
- разработка презентации для руководства Компании.
- понимание величины рисков ИБ в деньгах;
- программа проектов ИБ, направленных на снижение рисков ИБ;
- приоритет выполнения проектов ИБ;
- обоснование затрат на ИБ с учетом величины снижаемых рисков ИБ.