Как провести оценку рисков: от создания актива до тепловой карты: пошаговая инструкция
Пошаговое проведение риск-анализа информационной безопасности организации.
Что вам понадобится
- Право доступа: Аналитик
- Раздел: Управление рисками
- Ориентировочное время: 15 минут
Шаг 1: Добавление актива
Создайте актив (например, База данных клиентов), укажите его ценность и владельца.
Шаг 2: Идентификация угроз и оценка
Привяжите угрозы из библиотеки (например, утечка данных) и оцените вероятность и ущерб по шкале от 1 до 5.
Шаг 3: Тепловая карта
Перейдите во вкладку «Карта рисков» для визуализации критических точек на матрице.
Результат
Система сформирует наглядную карту рисков и план обработки рисков (Risk Treatment Plan).
Возможные проблемы
Риск не отображается на карте: Убедитесь, что вы задали ненулевые оценки вероятности и ущерба для угрозы.