Какие мероприятия выполняются при моделировании системы информационной безопасности?
- Для основных информационных ресурсов организации определяется их ценность, как с точки зрения ассоциированных с ними возможных финансовых потерь, так и с точки зрения ущерба репутации, дезорганизации деятельности организации и нематериального ущерба от разглашения конфиденциальной информации и др.
- На основе построенной модели проводится выбор системы контрмер, снижающих риски до допустимых уровней и обладающих наибольшей ценовой эффективностью
- Обеспечивается управление и поддержка высшим руководством системы информационной безопасности в соответствии с требованиями бизнеса и соответствующими законами, и нормами
- Обеспечивается устойчивое функционирование организации (предприятия) для достижения ею своих целей, которое достигается выполнением требований по конфиденциальности, доступности и целостности принадлежащих ему активов
- Описываются взаимосвязи ресурсов
- Определяются угрозы информационной безопасности и оцениваются вероятности их реализации
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.