Автор: Аналитический центр УЦСБ Если вы открыли эту статью, значит у вас уже имеется представление о необходимости обеспечения информационной безопасности (ИБ). И вы понимаете, что обеспечение ИБ является не самоцелью, а одним из процессов для достижения целей организации и минимизации потенциального ущерба. При этом одним из более действенных способов аргументировать затраты на обеспечение ИБ является оценка рисков ИБ. Итак, введем понятие: риск – влияние неопределенности на достижение поставленных целей (ГОСТ Р ИСО 31000-2019)...

Риски информационной безопасности – совокупность факторов, при наступлении которых на информационную безопасность оказывается отрицательное воздействие, связанное с несением потерь различного рода (финансовые, репутационные, организационные и т. д.). К перечню рисков информационной безопасности принято относить: Чтобы снизить вероятность возникновения ситуаций, связанных с рисками информационной безопасности, специалистами по кибербезопасности могут быть проведены в рамках конкретной системы или...