Управление рисками информационной безопасности: Оценка, Обработка, Мониторинг

Что лучше: количественная или качественная оценка рисков информационной безопасности? На чем базируется грамотная оценка рисков? Как рассчитать вероятность наступления риска и ущерб от него? Как объяснить собственникам и руководству компании серьезность того или иного риска и обосновать меры защиты? Об управлении рисками ИБ на практике рассказал Максим Анненков, эксперт по информационной безопасности Security Vision. Статья про обновленный продукт СВ по управлению рисками: Тайм-коды: 00:00:00 Вступление 00:00:18 Представление темы интервью и гостя 00:01:00 Оценка рисков • Для оценки репутационных рисков чаще используется качественная оценка, а для оценки простоя оборудования - количественная 00:06:32 Моделирование и визуализация рисков 00:11:17 Принятие решений и обоснование мер защиты 00:14:00 Оценка риска и управление им • Без общения с бизнесом и владельцами организаций невозможно понять, какие последствия для них страшны и какой уровень ущерба они готовы потерпеть • Бизнесу важно учитывать устойчивость, конфиденциальность данных и удобство работы 00:16:43 Оценка риска в динамике • Важно отслеживать изменения в инфраструктуре, внешней среде и внутренних инцидентах для своевременного реагирования на риски Календарь трансляций AM Live Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@
Back to Top