Анализ рисков безопасности информации
Ситуация
Организация хочет позаботиться о защите информации, но не имеет комплексного представления, что именно и как ей следует защищать.
Решение
Проанализировать риски информационной безопасности. Анализ рисков безопасности информации нужен, чтобы определить:
- угрозы безопасности информации;
- уязвимые места ваших информационных систем;
- виды деструктивных воздействий на информацию;
- возможные способы нарушения безопасности информации и неправомерных действий с информацией;
- оптимальные затраты на создание эффективной системы защиты информации.
Как мы это сделаем
Cпециалисты компании «РИТ» выполнят следующие виды работ:
- проанализируют информационные ресурсы организации;
- разработают модель нарушителя;
- разработают модель угроз;
- выявят уязвимые места ваших информационных систем;
- проанализируют меры информационной безопасности, существующие в организации;
- определят и оценят риски;
- составят примерный план устранения рисков.
Результат
В результате выполненных работ заказчик получит:
- Модель угроз безопасности информации (качественные и количественные характеристики угроз и уязвимости, ранжирование угроз по значимости).
- Рекомендации по выбору мер по обеспечению безопасности информации.
Что потом
На основе результатов анализа можно создать эффективную, экономически обоснованную систему защиты информации или внедрить комплексное решение.
|