1.1. Модель анализа угроз и уязвимостей

Для того, чтобы оценить риск информации, необходимо проанализировать все угрозы,

действующие на информационную систему, и уязвимости, через которые возможна

реализация угроз.

Исходя из введенных владельцем информационной системы данных, можно построить

модель угроз и уязвимостей, актуальных для информационной системы компании. На основе полученной модели анализируются вероятности реализации угроз информационной безопасности на каждый ресурс и, исходя из этого, рассчитываются риски.