Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Что же можно сделать с полученным результатом оценки?
В первую очередь следует разработать простой и наглядный отчет об анализе рисков, основной целью которого будет презентация собранной информации о значимости и структуре рисков ИБ в организации. Отчет следует представить высшему руководству организации. Распространенная ошибка состоит в том, что вместо выводов высшему руководству представляют промежуточные результаты. Несомненно, все выводы должны быть подтверждены аргументами — к отчету необходимо приложить все промежуточные выкладки.
Для наглядности отчета риски необходимо классифицировать в привычных для организации бизнес-терминах, сходные риски — агрегировать. В целом классификация рисков может быть многогранной. С одной стороны, речь идет о рисках информационной безопасности, с другой — о рисках ущерба для репутации или потери клиента. Классифицированные риски необходимо ранжировать по вероятности их возникновения и по значимости для организации.
Отчет об анализе рисков отражает следующие сведения:
· наиболее проблемные области обеспечения ИБ в организации;
· влияние угроз ИБ на общую структуру рисков организации;
· первоочередные направления деятельности отдела ИБ по повышению эффективности обеспечения ИБ.
На основании отчета об анализе рисков руководитель отдела ИБ может разработать план работы отдела на среднесрочный период и заложить бюджет исходя из характера мероприятий, необходимых для снижения рисков. Отметим, что правильно составленный отчет об анализе рисков позволяет начальнику отдела ИБ найти общий язык с высшим менеджментом организации и решить актуальные проблемы, связанные с управлением ИБ (рис. 7).
Рис. 7. Принятие решения по результатам анализа рисков
Дата публикования: 2015-02-18; Прочитано: 417 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!