Аудит модели угроз информационной безопасности
Построение любой системы защиты информации начинается с моделирования угроз. Риски, с которыми может столкнуться конкретная компания, зависят от сферы деятельности этой компании, от устройства системы хранения и обработки информации и от других факторов. Поэтому процесс моделирования угроз безопасности всегда осуществляется с учётом всех индивидуальных особенностей компании. Модель угроз учитывает все актуальные риски, возможные последствия от их реализации, а также потенциальных нарушителей.
Угроза безопасности – условия и факторы, осуществление которых приведёт к увеличению рисков искажения и утечки информации. Когда риск осуществляется, это приводит к репутационным и финансовым потерям компании, а также, в отдельных случаях, компания понесёт административную ответственность перед соответствующими органами, которые занимаются вопросами обеспечения информационной безопасности.
Что анализирует аудит модели угроз информационной безопасности?
· Источник риска;
· Слабые места системы;
· Потенциальную фигуру нарушителя;
· Возможность реализации риска;
· Актуальность риска;
· Возможные последствия от реализации риска;
· Соотношение трат на минимизацию вероятности реализации риска к возможным последствиям от реализации риска.
Если вам требуется услуга аудита модели угроз информационной безопасности или другие услуги, связанные с информационной безопасностью, обращайтесь в нашу компанию.