Оценка рисков
Что такое Оценка рисков?
Оценка рисковСтруктурированная деятельность в рамках управления рисками, в ходе которой выявляются угрозы, уязвимости и последствия для конкретных активов и определяется итоговый рейтинг риска для принятия решений по обработке.
Оценка рисков объединяет идентификацию, анализ и оценивание риска для заданной области: системы, бизнес-процесса, поставщика или нового проекта. Аналитики собирают данные об угрозах, описывают уязвимости, оценивают вероятность и влияние на бизнес и формируют приоритизированный перечень рисков относительно критериев организации. Методы варьируются от качественных тепловых карт до количественных подходов, таких как FAIR или симуляции Монте-Карло; результаты попадают в реестр рисков и планы обработки. Оценка рисков также является требованием регуляторов: NIST SP 800-30, ISO/IEC 27005, DPIA по GDPR и HIPAA Security Rule.
● Примеры
- 01
Оценка по NIST SP 800-30 для новой SaaS-платформы расчёта заработной платы.
- 02
Ежегодная оценка ISO 27005 в поддержку сертификационного аудита ISO 27001.
● Частые вопросы
Что такое Оценка рисков?
Структурированная деятельность в рамках управления рисками, в ходе которой выявляются угрозы, уязвимости и последствия для конкретных активов и определяется итоговый рейтинг риска для принятия решений по обработке. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Оценка рисков?
Структурированная деятельность в рамках управления рисками, в ходе которой выявляются угрозы, уязвимости и последствия для конкретных активов и определяется итоговый рейтинг риска для принятия решений по обработке.
Как защититься от Оценка рисков?
Защита от Оценка рисков обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Оценка рисков?
Распространённые альтернативные названия: Оценка киберрисков, ИТ-оценка рисков.