Минимизация рисков и угроз информационной безопасности является одной из основных задач ИБ-отдела и компании в целом. Любыми рисками можно управлять — это помогает определить потенциальные угрозы, выработать стратегию по их предотвращению и обеспечить защиту конфиденциальной информации. Управление рисками — это обширная тема и комплексный процесс, который включает в себя выполнение следующих задач: определение области оценки рисков, оценка рисков, обработка рисков, мониторинг и контроль, совершенствование процесса...

Автор: Аналитический центр УЦСБ Если вы открыли эту статью, значит у вас уже имеется представление о необходимости обеспечения информационной безопасности (ИБ). И вы понимаете, что обеспечение ИБ является не самоцелью, а одним из процессов для достижения целей организации и минимизации потенциального ущерба. При этом одним из более действенных способов аргументировать затраты на обеспечение ИБ является оценка рисков ИБ. Итак, введем понятие: риск – влияние неопределенности на достижение поставленных целей (ГОСТ Р ИСО 31000-2019)...