Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ Разработка матрицы (реестр) рисков ИБ

Разработка матрицы (реестр) рисков ИБ

Операции с документом
Вверх к Общие вопросы ИБ

Разработка матрицы (реестр) рисков ИБ

Послано Василий в 31.Октябрь.2015 12:37

Уважаемые офицеры информационной безопасности , сталкивались ли Вы с разработкой таких документов как матрица рисков по информационной безопасности согласно выполненному плану за тот или иной квартал. А так же отчет для руководства, в котором отражается план мероприятий по устранению\минимизации рисков ИБ согласно матрице рисков и разработанной политике.

 

Re: Разработка матрицы (реестр) рисков ИБ

Послано Андрей Рыбин в 2.Ноябрь.2015 22:38

Добрый вечер, Василий!

Как правило, реестр рисков информационной безопасности содержит в себе следующую информацию:

1. Угрозы

2. Уязвимости

3. Активы

4. Вероятность угроз

5. Ценность актива

6. Уровень риска

7. Механизмы контроля

Соответственно, если по результатам работы за квартал были устранены те или иные уязвимости или введены новые механизмы контроля, что привело к снижению вероятности реализации угроз, изменится уровень риска.

В отчете для руководства можно отразить проведенные мероприятия и новый уровень риска.

Re: Разработка матрицы (реестр) рисков ИБ

Послано Василий в 4.Ноябрь.2015 20:05

Спасибо Андрей большое за Ваш ответ!

В общих чертах вроде все понятно, хотелось бы понять как вести методику разбалловки рисков, по какой шкале их учитывать. Матрицу ведь как то надо считать что бы в конечном отчете отразить как было до введения механизмов контроля и после, скажем когда установили программно-аппаратный комплекс скажем по защите корпоративной почты или межсетевой экран, итд итп...

 

С Уважением!

Re: Разработка матрицы (реестр) рисков ИБ

Послано Андрей Рыбин в 4.Ноябрь.2015 20:18

Совершенно верно. Разрабатывается матрица, содержащая комбинации угроз, уязвимостей и ценностей активов. Шкала качественных значений уровня риска, как правило, создается с привязкой к уровню возможных среднегодовых потерь. После реализации мероприятий пересчет уровней риска производится по той же матрице. Существует несколько различных методик, но принцип везде одинаков.

Re: Разработка матрицы (реестр) рисков ИБ

Послано Василий в 23.Декабрь.2015 14:55

Андрей, добрый день, с наступающими праздниками Вас.

Подскажите пожалуйста, встал опять перед вопросом, а именно по самооценке рисков ИБ, как инструмент посредством которого Банк выявляет и оценивает потенциальные риски, эффективность контроля за выявленными рисками и определяет уровень остаточного риска. Как это можно более подробно расписать? Если у вас есть ссылки где об этом можно почитать - был бы Вам очень благодарен.

 

С Уважением, Василий.

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex