Управление рисками ИБ на практике

Управление рисками ИБ на практике. Николай Казанцев. Руководитель ИБ. НТФФ ПОЛИСАН. На службу ИБ возлагается комплекс функций по оценке и минимизации рисков. Какие плюсы подхода управления рисками и актуальность для коммерческих и социальных структур? Риск информационной безопасности – вероятность того, что угрозы будут реализовываться с использованием уязвимостей информационных активов или групп информационных активов и наносить ущерб организации. Риск представляет собой сумму трёх составляющих – угроза, уязвимость, актив. Рассмотрим процесс управления рисками на предприятии. PROFIT – единая система управления ИБ на стратегическом и тактическом уровне. Подробнее рассмотрим его функционирование по средствам выполнения защитных мер. Продукт позволяет сформировать карточку защитной меры, которая включает в себя описание: мер, статус, реализация, периодичность, тип, инструменты, ответственного за реализацию. Основные принципы - учет мер, закрепление рисков для каждой меры и другое. ⌚ Таймкоды выпуска: 00:11 О компании 00:45 Основная тема доклада 01:12 Риск информационной безопасности 02:59 Базы знаний о рисках ИБ 03:46 Банк данных угроз безопасности информации 04:00 Соотношение понятия угроза и риск 05:04 База MITRE ATT&CK. Соотношения понятия угроза и уязвимость 06:23 Формирование рисков 06:52 Оценка рисков 07:59 Защитные меры 08:56 Карточка защитной меры 09:56 План обработки рисков 11:16 Метрики 11:47 Оценка рисков в контексте БДУ ФСТЭК 12:00 Основные принципы компании...