Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Описание контекста
|
|
На этапе описания контекста описывается модель взаимодействия организации с внешним миром в нескольких аспектах: стратегическом, организационном, бизнес-цели, управление рисками, критерии.
Стратегический аспект описывает сильные и слабые стороны организации с внешних позиций, варианты развития, классы угроз и отношения с партнерами.
Организационный контекст описывает отношения внутри организации: стратегию, цели на организационном уровне, внутреннюю политику.
Контекст управления рисками описывает концепцию информационной безопасности.
Контекст бизнес-целей — основные бизнес-цели.
Критерии оценки — критерии оценки, используемые при управлении рисками.
Описание рисков
Задается матрица рисков (Рис. 10), в результате риски будут описаны в соответствии с определенным шаблоном и заданы связи этих рисков с другими элементами модели.
Рисунок 10. Идентификация и определение рисков в Risk Advisor
Риски оцениваются по качественной шкале и разделяются на приемлемые и неприемлемые (Рис. 11) на основе простейшей модели.
Рисунок 11. Разделение рисков на приемлемые и неприемлемые в Risk Advisor.
Затем выбираются управляющие воздействия (контрмеры) с учетом зафиксированной ранее системы критериев, эффективности контрмер и их стоимости. Стоимость и эффективность также оцениваются в качественных шкалах.