logo search
Материалы для PDF / Информационная безопасность

Управление рисками при проектировании систем безопасности. Анализ рисков

Целью анализа рисков является оценка угроз и уязвимостей, определение комплекса контрмер, обеспечивающего достаточный уровень защищенности информационной системы. Существуют различные подходы к оценке рисков, выбор которых зависит от уровня требований, предъявляемых в организации к режиму информационной безопасности.

Существует 2 подхода, выбор каждого из которых зависит от того, насколько собственником информации определяется характер возможных последствий нарушения информационной безопасности (рис. 7.1).