СОИБ. Анализ. Оценка ущерба в ИБ
Важно и нужно проводить оценку ущерба активам от угроз ИБ. Она потребуется при : · анализе рисков (ИСО 2700 x , Cobit и др.), · выполнении требований законодательства по ПДн · моделировании угроз безопасности ПДн, ГИС, АСУ · замене одних мер защиты ПДн, ГИС, АСУ на другие компенсирующие · внутреннего маркетинга ИБ, обосновании необходимости службы ИБ, обоснования любых инвестиций в ИБ и т.п. Не обязательно дожидаться запуска какого либо крупного проекта (например, по ПДн, АСУ, ГИС). Провести высокоуровневую оценку ущерба нужно как можно раньше, а результаты использовать в следующих проектах / мероприятиях. Хорошо если активы в компании уже оценены в общем. Тогда ущерб активу от угроз ИБ будет составлять некоторую часть от его цены (не превышать...