Примерная форма документирования результатов количественной оценки рисков нарушения ИБ
На примере заполнения:
тип информационного актива - "ДСП информация";
свойство ИБ - "Конфиденциальность";
способ реализации угрозы - "Несанкционированное копирование";
тип объекта среды - "Файлы данных с ДСП информацией";
источники угроз - "Внутренний нарушитель" и "Внешний нарушитель".
Тип | Тип | Источник | Свойства | Способ | Оценка | Оценка | Оценка |
"ДСП информа- | Файлы данных с "ДСП информа- | Внутренний наруши- | Конфиден- | Несанкци- | 7 млн. | 56% | 3,92 млн. |
… | |||||||
Внешний наруши- | Конфиден- | Несанкци- | 9 млн. | 15% | 1,35 млн. |
Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
Вестник Банка России,
N 71, 11.12.2009