| Проблемы и предпосылки
Возможности бизнеса, на сегодняшний день, значительно расширяются путём внедрения инновационных информационных технологий. Однако, новые возможности всегда сопряжены с новыми рисками. Чем сильнее становиться зависимость основной деятельности компании от информационных технологий, тем сильнее увеличивается риск осуществления по отношению к ней различных угроз: к примеру, финансового мошенничества или хищения конфиденциальной информации.
В случае, когда возможный ущерб от потенциальных угроз достаточно велик, необходимо внедрять адекватные и экономически оправданные меры защиты. Но здесь возникает целый ряд вопросов. Как оценить степень риска или размер возможного ущерба? Как определить, что именно угрожает основной деятельности в силу использования информационных технологий и систем, насколько они уязвимы?
Наше решение
Для определения наиболее важных и проблемных областей в части обеспечения информационной безопасности, а также определения приоритетов в реализации защитных мер компания «ЛАНИТ - Iv Com» предлагает услугу по анализу рисков информационной безопасности.
В рамках оказания услуги специалисты компании «ЛАНИТ - Iv Com» проведут следующие работы:
 | Адаптация методики анализа рисков в соответствии с существующей в компании практикой анализа рисков, целями проведения анализа рисков и выбранным методом проведения анализа рисков |
|---|
| Инвентаризация информационных активов компании |
|---|
| Разработка модели нарушителя и модели угроз |
|---|
| Идентификация уязвимостей |
|---|
| Анализ мер обеспечения информационной безопасности |
|---|
| Идентификация и оценка рисков информационной безопасности |
|---|
 |
Выгоды
В результате анализа рисков информационной безопасности компания получит следующие основные выгоды:
| Определение наиболее проблемных областей в обеспечении информационной безопасности |
|---|
| Возможность аргументированного выбора мер по обеспечению информационной безопасности и планирования порядка их применения |
|---|
| Получение качественных или количественных характеристик значимости угроз и уязвимостей информационной безопасности, ранжирование активов и угроз по значимости |
|---|
| Получение начальной методологической базы, необходимой для реализации процесса управления рисками |
|---|
|
 Контакты
|
