Анализ рисков информационной безопасности

Метод RiskWatch основан на использовании количественных критериев ROI (Return on Investment) и ALE (Annual Loss Expectancy). Термин ROI означает оценку возврата инвестиций. Термин ALE означает ожидаемые среднегодовые потери. Метод RiskWatch базируется на соотношении ущерба при вероятной реализации угрозы безопасности к затратам на формирование защищенной ИТ-инфраструктуры. Метод анализа рисков, используемый в модели RiskWatch, подразделяется на 4 этапа:
Определение предмета исследования. На данном этапе определяется тип исследуемой организации, общую характеристику анализируемой системы, а также требования по защите информации. Программное обеспечение уже содержит готовые шаблоны (типы информационных систем), такие как – информационная система коммерческого предприятия, информационная система государственного предприятия. Также на данном этапе присутствуют типовые категории защищаемых активов, вероятных угроз, последствий реализации угроз, уязвимостей программного обеспечения, а также определенных мер защиты. К примеру, в качестве последствий реализации угроз могут быть представлены:
Нарушение доступности информации (отказ в обслуживании информационной системы);
Нарушение конфиденциальности информации;
Нарушение целостности информации;
Прямое причинение ущерба (хищение денежных средств с банковского счета, выход из строя оборудования);
Косвенное причинение ущерба (стоимость восстановления информационных активов);
Безопасность персонала;
Репутационные риски для организации.