ГОСТ Р 59338-2021 Системная инженерия. Защита информации в процессе управления решениями

Приложение Е
(справочное)

Примерный перечень методик системного анализа для процесса управления решениями

Е.1 Методика прогнозирования риска нарушения требований по защите информации в процессе управления решениями.

Е.2 Методика прогнозирования интегрального риска нарушения реализации процесса управления решениями с учетом требований по защите информации.

Е.3 Методики обоснования допустимых рисков и нормы эффективности защиты информации для задаваемых моделей угроз безопасности информации (в терминах риска нарушения требований по защите информации и интегрального риска нарушения реализации процесса управления решениями с учетом требований по защите информации).

Е.4 Методики выявления явных и скрытых недостатков процесса управления решениями с использованием прогнозирования рисков.

Е.5 Методики обоснования предупреждающих мер, направленных на достижение целей процесса управления решениями и противодействие угрозам нарушения требований по защите информации.

Е.6 Методики обоснования предложений по совершенствованию и развитию системы защиты информации по результатам системного анализа процесса управления решениями.

Примечания

1 Системной основой для создания методик служат положения разделов 5-7, методы и модели приложений В и Г.

2 С учетом специфики системы допускается использование других научно обоснованных методов, моделей, методик.