Risk Assessment

Risk Assessment (Оценка рисков) — процесс, позволяющий организации управлять рисками, связанными с информацией, которую она создает, хранит, передает или обрабатывает. Целью этого процесса является предотвращение или снижение возможных угроз и последствий, таких как утечка, повреждение, недоступность или несанкционированный доступ.

Оценка рисков в информационной безопасности состоит из следующих этапов:

• Идентификация активов - определение всех ресурсов (например, сетей, серверов, приложений, данных), ценных и требующих защиты
  
  
• Идентификация угроз - выявление всех потенциальных источников опасности для активов: хакеры, вирусы, ошибки пользователей или стихийные бедствия
  
  
• Идентификация уязвимостей - определение всех слабых мест в системах и процессах, которые могут быть эксплуатированы для нанесения вреда активам
  
  
• Анализ и оценка рисков - оценка вероятности каждого риска на основе его источника, природы и последствий.
  
  
• Обработка рисков - выбор стратегии для управления каждым риском в соответствии с его приоритетом и целями организации. Стратегии могут включать принятие, избегание, снижение или передачу рисков