Виктор Жора
Гость
|
Создано:
17.05.2010 10:23:12
|
Ссылка на статью: [URL=http://www.pcweek.ua/themes/detail.php?ID=127747]Оценка рисков в ИБ[/URL]
Роман, интересная статья, но все-таки: под риском подразумевается "вероятность реализации угрозы" либо количественная/качественная характеристика угрозы?
|
КарповаНадежда
Гость
|
Создано:
28.05.2010 12:12:13
|
Роман, спасибо за интересный материал. Вы правы, оценка ИБ-рисков – титанический труд. Не так давно на украинском рынке начали появляться решения-помощники, они конечно далеки от «пришел – поставил – забыл», но позволяют избежать частных случаев, описанных Вами в примерах . По большому счету это просто «канва», со встроенной базой методических рекомендаций, стандартов и местом для специальных внутри корпоративных политик, там же предусмотрена жесткая привязка рисков к бизнес процессам и интуитивные инструменты для количественной/качественной оценки угроз.
Больше на http://www.lumension.com/Media_Files/Documents/Marketing---Sales/Datasheets/Lumension_Risk_Manager.aspx
И
http://www.lumension.com/Resources/WhitePapers/Demystifying-IT-Risk-to-Achieve-Greater-Security.aspx (нужна краткая регистрация)
|
