Практика ИБ \\ FAIR - методология анализа рисков (Часть 1)

Практика ИБ \\ FAIR - методология анализа рисков (Часть 1)
Начинаю новую серию постов, посвященную переводу введения в методологию анализа информационных рисков FAIR (Factor Analysis of Information Risk - Факторный анализ информационных рисков). Автор методологии FAIR - Jack Jones  (основатель Risk Management Insight ).

FAIR не является самостоятельной методологией по управлению рисками, зато служит отличным дополнением к почти любой из имеющихся. Дело в том, в большинстве из имеющихся методологий и стандартов основное внимание уделяется построению комплексного процесса управления рисками, а вопросы непосредственной оценки рисков рассматриваются весьма поверхностно. Методология FAIR разработана как раз для устранения этого недостатка. Она  содержит детальную классификацию факторов, обуславливающих возникновение риска, определяет их влияние друг на друга и взаимосвязи между ними. Это позволяет адекватно оценивать частоту реализации рисков и масштабы потерь - именно то, что чаще всего вызывает трудности.

В этой части рассмотрены следующие вопросы:
  • Введение
  • Сценарий "Лысая шина"
  • Анализ сценария
    • Угроза
    • Уязвимость
    • Актив
    • Риск
    • Другие факторы
  • Наука и Искусство
Дальше »
Оценка ущерба
Alt text

Дмитрий Орлов

Практика информационной безопасности