ДЕПАРТАМЕНТ СИСТЕМНЫХ РЕШЕНИЙ

Построение любой системы защиты информации начинается с моделирования угроз. Риски, с которыми может столкнуться конкретная компания, зависят от сферы деятельности этой компании, от устройства системы хранения и обработки информации и от других факторов. Поэтому процесс моделирования угроз безопасности всегда осуществляется с учётом всех индивидуальных особенностей компании. Модель угроз учитывает все актуальные риски, возможные последствия от их реализации, а также потенциальных нарушителей.

Угроза безопасности – условия и факторы, осуществление которых приведёт к увеличению рисков искажения и утечки информации. Когда риск осуществляется, это приводит к репутационным и финансовым потерям компании, а также, в отдельных случаях, компания понесёт административную ответственность перед соответствующими органами, которые занимаются вопросами обеспечения информационной безопасности.

Что анализирует аудит модели угроз информационной безопасности?

·       Источник риска;

·       Слабые места системы;

·       Потенциальную фигуру нарушителя;

·       Возможность реализации риска;

·       Актуальность риска;

·       Возможные последствия от реализации риска;

·       Соотношение трат на минимизацию вероятности реализации риска к возможным последствиям от реализации риска.

Если вам требуется услуга аудита модели угроз информационной безопасности или другие услуги, связанные с информационной безопасностью, обращайтесь в нашу компанию.