Анализ рисков информационной безопасности - методика OCTAVE
Monday, January 28th, 2008Анализ рисков – главный процесс при построении любой Системы управления информационной безопасности в организации. После проведения анализа рисков определяются механизмы и принципы защиты информации, необходимые для обеспечения снижения рисков безопасности, внедряются программные, аппаратно-технические и организационные методы защиты.
Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) – является методологией анализа рисков, которая включает выполнение всех фаз по определению и оценке критичных активов, угроз и уязвимостей для организации. Проведение анализа рисков с помощью метода OCTAVE разбивается на фазы и отдельные процессы.
Подготовительные мероприятия:
• Поддержка руководства;
• Выбор аналитической группы;
• Выбор области деятельности (Scope) анализа;
• Выбор участников анализа рисков (сотрудники из разных подразделений, которые содействуют процессу).
