Контакты:
+7 (495) 768-51-05
Контактная информация

Анализ рисков

Анализ рисков начинается с формализации системы приоритетов организации в области информационной безопасности.

Для оценки ценности ресурсов необходимо выбирать подходящую систему критериев. Критерии должны позволять описать потенциальный ущерб, связанный с нарушением конфиденциальности, целостности, доступности.

Затем производится выбор подходящей технологии анализа рисков.

  • оценка ценности информационных ресурсов;
  • возможные пути нарушения режима  информационной безопасности (модель угроз);
  • модель нарушителя по классам угроз;
  • оценка параметров угроз и уязвимостей.