Doradca bezpieczeństwa DGA

 
Metoda analizy ryzyka

Analiza ryzyka jest kluczowym elementem Systemu Zarządzania Bezpieczeństwem Informacji i podstawą dalszego rozwoju systemu. Jest to także element, który często sprawia największe problemy podczas prac związanych z bezpieczeństwem informacji - osoby odpowiedzialne za przeprowadzenie analizy mają trudności z wiarygodnym identyfikowaniem zagrożeń, jak również oceną prawdopodobieństwa ich spełnienia. Problemem jest także odpowiednie oddanie skutku utraty informacji i jego wpływu na końcową wartość ryzyka. Aby rozwiązać te, a także inne niejasności przy przeprowadzaniu analizy ryzyka, Dział Bezpieczeństwa Informacji DGA opracował własną metodę oceny ryzyka, która korzysta z wyników audytu bezpieczeństwa ("1000 punktów bezpieczeństwa"), a także pozwala na uwzględnienie skutków utraty informacji zarówno w skali umownej jak i kosztowej.

Analiza ryzyka jest przeprowadzana automatycznie, przez co likwiduje trudności z zachowaniem powtarzalności wyników, a także jest bardziej przejrzysta dla osób niezaangażowanych bezpośrednio w jej opracowanie. Wynikiem analizy jest macierz ryzyka, która określa bieżące poziomy ryzyka dla głównych grup informacji w stosunku do zidentyfikowanych zagrożeń.


(c) by Doradztwo Gospodarcze DGA S.A.