ГОСТ Р 59332-2021 Системная инженерия. Защита информации в процессе управления портфелем проектов

Приложение Д
(справочное)

Примерный перечень методик системного анализа для процесса управления портфелем проектов

Д.1 Методика прогнозирования риска нарушения требований по защите информации в процессе управления портфелем проектов.

Д.2 Методика прогнозирования интегрального риска нарушения реализации процесса управления портфелем проектов с учетом требований по защите информации и возможных ущербов.

Д.3 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемой модели угроз безопасности информации (в терминах риска нарушения требований по защите информации и интегрального риска нарушения реализации процесса управления портфелем проектов с учетом требований по защите информации).

Д.4 Методики выявления явных и скрытых недостатков процесса управления портфелем проектов с использованием прогнозирования рисков.

Д.5 Методики обоснования предупреждающих действий, направленных на достижение целей процесса управления портфелем проектов и противодействие угрозам нарушения требований по защите информации.

Д.6 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам системного анализа процесса управления портфелем проектов.

Примечания

1 Системной основой для создания методик служат положения разделов 5-7, модели и методы приложения В.

2 С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.