Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Управление рисками информационной безопасности

    Перед построением или модернизацией системы обеспечения безопасности информации (СОБИ) важно оценить возможный материальный ущерб и вероятность реализации угроз безопасности информации, иначе стоимость системы защиты может превысить размер возможного ущерба. При этом система безопасности будет готова противостоять даже самым маловероятным угрозам за счёт использования весьма дорогостоящих средств. Чтобы избежать таких ситуаций, перед началом создания СОБИ целесообразно проанализировать возможные информационные риски.

    Компания ЭЛВИС-ПЛЮС готова провести для организации заказчика анализ информационных рисков, как в базовом, так и в полном варианте. Выбор подхода зависит от оценки собственниками ценности своих информационных ресурсов и возможных последствий нарушения режима информационной безопасности.

    Анализ информационных рисков включает:

    • Определение ценности ресурсов.
    • Оценку факторов риска.
    • Анализ рисков, представляющий собой проведение математических расчетов величины рисков с использованием программных средств.

    Проведение анализа информационных рисков осуществляется на основе результатов комплексного обследования защищённости ИС (аудита информационной безопасности). В качестве базы используются известные западные методики с применением специализированного инструментария, а также собственные исследования и опыт аудиторов ЭЛВИС-ПЛЮС. Специфика услуги состоит в том, что для адекватного анализа информационных рисков в процессе работ необходимо активное участие представителей заказчика.

    В результате анализа действующей бизнес-модели и индивидуальных характеристик корпоративной информационной системы, заказчику предоставляется аналитический отчёт, содержащий ранжированный перечень возможных информационных рисков организации и прогноз их реализации. Отчёт используется для составления бюджета по проведению дальнейших работ по защите информации и построения СОБИ, адекватной возможным угрозам.