• +359 890 96 96 69
  • info@bicc.bg
  • ул. Георги С. Раковски 149, София, България

Анализ на риска

При оценката на риска за киберсигурността на една организация се идентифицират различните активи, които биха могли да бъдат засегнати от кибератака (като хардуер, мрежи, софтуер, бази данни, интелектуална собственост и други), и след това се идентифицират различните рискове, които биха могли да засегнат тези активи.

Основни изисквания:
Оценката на риска за киберсигурността изисква организацията да определи своите основни бизнес цели и да идентифицира активите на информационните технологии, които са от съществено значение за реализирането на тези цели.

Възможни атаки:
Идентифициране на всички възможни кибератаки, които биха могли да повлияят неблагоприятно на активите.

Вероятност за възникване:
Идентифицирането на вероятността от възникване на кибер атаки и въздействието, което могат да имат. Изграждане на възможно най-пълна картина на вредата, която заплахите могат да нанесат за конкретни бизнес цели.

План за възстановяване:
Изграждане на план за действие и възстановяване от кибератака. Това позволява на заинтересованите страни и екипите по сигурността да вземат информирани решения за това как и къде да прилагат контрол за сигурността, за да намалят общия риск до такъв, с който организацията се чувства комфортно.