Если же меры реализованы частично или неэффективно, это повышает вероятность реализации угрозы и риск для организации.

Отталкиваясь от такого подхода, организация приобретает возможность уйти от определения малопонятной вероятности реализации и перейти к более понятному параметру — степени уязвимости.

Оценке рисков и риск-менеджменту в области ИБ во всем мире внимание уделяется уже достаточно давно. В настоящий момент можно насчитать порядка 20 различных методик оценки рисков, как находящихся в открытом доступе, так и реализованных в коммерческом программном обеспечении. При выборе методики очень важно детально ознакомиться с используемым алгоритмом оценивания рисков и определить возможность адаптации методики под особенности бизнеса организации. Следует также обращать внимание на то, что ряд методик оценки рисков, реализованных в программном обеспечении, как правило, представляет собой лишь инструмент проверки соответствия тому или иному стандарту и рассматривает под уязвимостями лишь невыполнение требований, определенных в стандарте. Такой подход тоже имеет право на существование, однако его эффективность более чем спорна.
Источник: cnews.ru

Ключевые слова: ISO, IT, аудит, бизнес, ИБ, рынок

Статьи по теме

• Как сделать ИТ-аутсорсинг прозрачным?
  Несмотря на то, что ИТ-аутсорсинг способен значительно оптимизировать расходы на поддержку ИТ-инфраструктуры, развитие данного рынка в России происходит не столь высокими темпами. Одной из причин являются опасения потери либо компрометации критически важных данных. В этой связи может обратить на себя внимание новая концепция Managed Services – более гибкая модель аутсорсинга непрофильных ИТ-систем, позволяющая строго регламентировать [...]
• Управление продажами в ИТ: 10 шагов к успеху
  Тема кризиса становится все более популярной среди руководителей ИТ-продаж и сейлз-менеджеров. До кризиса все ошибки нивелировал экстенсивно растущий на нефтяных деньгах рынок. Сегодня неэффективное управление продажами неминуемо приведет компанию к краху. Особенно остро эта проблема может проявиться при продажах крупных и сложных ИТ-проектов, организационного консалтинга, связанного с изменениями бизнес-процессов и внедрением ИТ-систем, различных ИТ-сервисов и [...]
• Преимущества ИТ в авиации
  Большинство новых ИТ-инициатив авиапредприятий направлены на повышение лояльности пассажиров. Тем печальнее, что пользу от дорогостоящих CRM-систем, систем поддержки специальных маркетинговых программ, электронных билетов и т.д. все еще может перекрыть негативный опыт столкновения с человеческим фактором. Когда регистрация проходит нервно, багаж теряется, рейс задерживается, или сервис на борту оставляет желать лучшего. Тем не менее, повышение качества [...]
• От безысходности
  «У нас еще в студенческие годы появилась идея интересного софт-проекта «Таск-менеджера Мегаплан» по оптимизации управления компаниями, вспоминает г-н Уколов. Мы начали искать инвестора. Но денег никто не дал». После первой неудачи выпускники МЭСИ Михаил Уколов и Олег Рыбалов (ныне финансовый директор «Ютинет.Ру») решили не ждать милостей от инвесторов и заработать самостоятельно. Поскольку оба [...]

Pages: 1 2 3 4 5 6 7

Эта запись была создана в Среда, февраля 11, 2009 в 16:54 и добавлена в раздел Рынок IT. Понравилась заметка? Подписывайтесь на обновления через RSS 2.0 канал. Вы можете оставить комментарий, или trackback к этой записи.