Анализ рисков ИБ
Существует множество причин для выполнения анализа рисков информационной безопасности. Для одних компаний это исполнение требований таких стандартов, как PCI DSS, СТО БР ИББС или ISO 27001. Для других — отправная точка в проекте по внедрению системы обеспечения информационной безопасности.
В любом случае, анализ рисков нужен компании для нахождения разумного баланса между защищенностью бизнеса и стоимости его защиты.
Компания Deiteriy обладает опытом и собственными методиками анализа рисков. В зависимости от характера бизнеса заказчика и степени зрелости его процессов, риски выявляются на основе анализа информационных активов, бизнес-процессов и статистики инцидентов информационной безопасности, зафиксированных в организации заказчика.
Результатом оказания услуги являются структурированные данные об информационных бизнес-рисках компании, их уровне критичности и оптимальных способах их снижения.