Глава 5. Обработка рисков информационной безопасности

«Чтобы сделать что-либо, требуется не так уж много сил;

но решить, что именно надо сделать, – вот что требует огромной затраты сил».

Фрэнк Хаббард, американский литератор

 

Содержание

_________________________________

 

  • Процесс обработки рисков
  • Способы обработки рисков
  • Оценка возврата инвестиций
  • Принятие решения по обработке рисков
  • План обработки рисков
  • Декларация о применимости

_________________________________

 

Оценка рисков позволяет получить ответы на три важнейших вопроса, а именно – какие информационные активы, от чего и зачем следует защищать. После этого успешность организации будет зависеть от того, какие меры она будет применять для обработки выявленных рисков. Основной вопрос руководителей: «Что делать?». Для того чтобы с этим вопросом разобраться, потребуется рассмотреть способы обработки рисков, а также подходы к оценке возврата инвестиций в безопасность и принятию остаточных рисков. Результатом этих усилий являются два ключевых документа, о которых пойдет речь далее: Декларация о применимости механизмов контроля и План обработки рисков.