Используем качественную методику, расчет риска проводится методом экспертных оценок. При выстраивании процесса управления рисками мною использовались матрицы угроз и уязвимостей, сейчас их в явном виде рабочая группа не использует, т.к. наработан опыт и существует наша собственная статистика. Работу по оценке рисков в первую очередь делаем для собственных нужд, не для внешних аудиторов.
см. п. 15.1 «При проектировании системы защиты информации информационной системы:… осуществляется выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации...»
Подтверждением того, что оценка пройдена является государственный реестр сертифицированных средств защиты информации, который ведет ФСТЭК России
Используем качественную методику, расчет риска проводится методом экспертных оценок. При выстраивании процесса управления рисками мною использовались матрицы угроз и уязвимостей, сейчас их в явном виде рабочая группа не использует, т.к. наработан опыт и существует наша собственная статистика. Работу по оценке рисков в первую очередь делаем для собственных нужд, не для внешних аудиторов.
Подтверждением того, что оценка пройдена является государственный реестр сертифицированных средств защиты информации, который ведет ФСТЭК России