Действующий

РС БР ИББС-2.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности

6. Оценка рисков нарушения ИБ в количественной (денежной) форме

6.1. Риски нарушения ИБ могут быть оценены в количественной (денежной) форме. Оценка рисков нарушения ИБ в количественной форме проводится с целью формирования резервов на возможные потери, связанные с инцидентами ИБ и определяется на основании количественных оценок:

- СВР угроз ИБ, выраженной в количественной форме (процентах) (далее -  СВР угроз ИБ);

- СТП нарушения ИБ, выраженной в количественной (денежной) форме (далее -  СТП нарушения ИБ)

.

6.2. Оценки СВР угроз ИБ формируются экспертно путем перевода качественных оценок СВР угроз ИБ, полученных в рамках выполнения процедуры 4, в количественную форму в соответствии со следующей рекомендуемой шкалой: