Присущий риск
Что такое Присущий риск?
Присущий рискУровень риска, существующий для деятельности или актива до применения каких-либо контролей и мер снижения, отражающий «сырое» воздействие угроз.
Присущий риск — отправная точка анализа рисков: вероятность и последствия сценария угрозы в предположении отсутствия каких-либо контролей. Он помогает заинтересованным сторонам понять естественную подверженность бизнес-деятельности (например, приём карточных платежей онлайн или хранение регулируемых медицинских данных) и сравнивать её между портфелями. Специалисты по рискам используют этот показатель для определения масштаба необходимых контролей и оценки того, опускает ли действующая система контролей остаточный риск ниже аппетита. ISO/IEC 27005 и COSO ERM явно разделяют присущий и остаточный риск, чтобы избежать двойного учёта эффекта контролей.
● Примеры
- 01
Присущий риск хранения миллионов платёжных карт на высоконагруженной e-commerce-платформе.
- 02
Присущий риск эксплуатации критической инфраструктуры, подверженной воздействию государственных акторов.
● Частые вопросы
Что такое Присущий риск?
Уровень риска, существующий для деятельности или актива до применения каких-либо контролей и мер снижения, отражающий «сырое» воздействие угроз. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Присущий риск?
Уровень риска, существующий для деятельности или актива до применения каких-либо контролей и мер снижения, отражающий «сырое» воздействие угроз.
Как защититься от Присущий риск?
Защита от Присущий риск обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Присущий риск?
Распространённые альтернативные названия: Брутто-риск, Риск до контролей.