Разработка ПО на заказ Автоматизация управления ИТ Создание ИТ-инфраструктуры Информационная безопасность Анализ информационных рисков Аудит защищенности информационных активов и ИТ-инфраструктуры Классификация информационных активов по степени конфиденциальности Проектирование общей архитектуры СЗИ и подсистем ИБ Сопровождение и поддержка Анализ информационных рисков Анализ информационных рисков служит для определения мер и средств обеспечение информационной безопасности, позволяющих снизить потенциальный ущерб организации до приемлемого уровня в случае нарушений конфиденциальности, доступности и целостности ценных информационных ресурсов. В ходе анализа специалисты «ИНЛАЙН ПРОЕКТ» проводят выявление совокупности информационных ресурсов, подлежащих анализу. При этом они определяют ценности ресурсов применительно к основным областям рисков (конфиденциальность, доступность, целостность) и устанавливают категории и уровни ущерба, который может понести компания при нарушениях безопасности в областях рисков. К анализу также можно отнести установление допустимых уровней рисков и выявление актуальных угроз безопасности, а также оценку уровня защищенности анализируемых ресурсов. Осуществляется также оценка информационных рисков по каждому из ресурсов для каждой области рисков и определение мер и средств по снижению рисков до допустимых уровней (управление рисками). Все работы выполняются на основе методологии OCTAVE. Результаты анализа: допустимые для организации уровни рисков; матрица информационных рисков для анализируемых ресурсов; план мероприятий по снижению рисков до допустимых уровней; паспорта проектов ИБ, ранжированных по критерию стоимость-эффективность; Методология и Стандарт анализа информационных рисков как составляющее пакета организационно-нормативных документов СУИБ.
