Методики оценки рисков для информационных систем преследуют одну и ту же цель: понять, какие риски наиболее актуальны для информационной системы данной организации. Но следовать к этой цели они могут разными способами, соответственно, будут и заметно отличаться получаемые результаты. Мы рассмотрим несколько наиболее актуальных для российских компаний методик, которые прижились как в России, так и в мире, и могут быть легко найдены как в интернете, так и в специальной литературе.
Метод CRAMM (CCTARiskAnalysisandManagmentMethod) получил своё название благодаря разработавшему его учреждению
А. Дрозд
информационная безопасность
методики
Ищем уязвимости в системе и новых подписчиков!
Первое — находим постоянно, второе — ждем вас
