Lecos

Печать PDF

Управление рисками и соответствие требованиям

В настоящее время управление информационными рисками представляет собой одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области защиты информации. Его основная задача - объективно идентифицировать и оценить наиболее значимые для бизнеса информационные риски компании, а также адекватность используемых средств контроля рисков для увеличения эффективности и рентабельности экономической деятельности компании.
Сегодня защита информации регулируется множеством нормативов и стандартов, и их число постоянно растет. Как следствие, аудит IT систем становится все сложнее и дороже. Еще недавно четкое соблюдение новых требований, дополнительных мер контроля и постоянно меняющихся указаний означало развертывание множества технологий для управления циклами IT аудита и подержания режима обращения с информацией. Для эффективного управления информационными рисками разработаны специальные методики, например методики международных стандартов ISO 15408, ISO 17799 (BS7799), BSI; а также национальных стандартов NIST 80030, SAC, COSO, SAS 55/78 и некоторые другие, аналогичные им. В соответствие с этими методиками управление информационными рисками любой компании предполагает следующее:
- определение основных целей и задач защиты информационных активов компании.
- создание эффективной системы оценки и управления информационными рисками.
- расчет совокупности детализированных не только качественных, но и количественных оценок рисков, адекватных заявленным целям бизнеса.
- применение специального инструментария оценивания и управления рисками.
Многие ведущие производители систем безопасности разработали решения позволяющие произвести проверку IT ресурсов компании на соответствие стандартов и политик безопасности.

 
You are here: Lecos Безопасность IT Управление рисками