Поддержка высшего руководства

Эффективные защитные меры и методы их внедрения

Актуальные и адекватные политики и процедуры безопасности

Проведение тренингов по безопасности для всех сотрудников

Никогда. Для обеспечения хорошей безопасности нужно учитывать и снижать все риски

Когда стоимость контрмер превышает ценность актива и потенциальные потери

Когда необходимые защитные меры слишком сложны

Когда риски не могут быть приняты во внимание по политическим соображениям

Нечто, приводящее к ущербу от угрозы

Любая потенциальная опасность для информации или систем

Любой недостаток или отсутствие информационной безопасности

Потенциальные потери от угрозы

Делегирование полномочий

Количественная оценка воздействия потенциальных угроз

Выявление рисков

Определение баланса между воздействием риска и стоимостью необходимых контрмер

Так как люди в различных подразделениях лучше понимают риски в своих подразделениях и смогут предоставить максимально полную и достоверную информацию для анализа

Для анализа рисков следует привлекать небольшую группу специалистов, не являющихся сотрудниками компании, что позволит обеспечить беспристрастный и качественный анализ

Чтобы убедиться, что проводится справедливая оценка

Поскольку люди в различных подразделениях сами являются одной из причин рисков, они должны быть ответственны за их оценку

4

5

3

6

систематическое научное исследование степени риска, которому подвержены конкретные объекты, виды деятельности и проекты

систематизация множества рисков на основании каких-либо признаков и критериев, позволяющих объединить подмножества рисков в более общие понятия

начальный этап системы мероприятий по управлению рисками, состоящий в систематическом выявлении рисков, характерных для определенного вида деятельности, и определении их характеристик

уменьшение выручки вследствие снижения цен на реализуемую продукцию