Инструментальные средства автоматизации оценки рисков должны позволять:
- Оценивать эффективность различных вариантов защитных мер.
- Оценивать риски с использованием принятых в организации подходов и методик.
- Автоматизировать процессы анализа внештатных действий пользователей и инцидентов ИБ.
- Автоматизировать процесс оценки степени выполнения требований ИБ с учетом их важности.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.