16.03.2006 Решения, БезопасностьПонятия "оценка рисков информационной безопасности" (Information Security Risk Assessments) и "управление информационными рисками" (Information Risk Management) появились сравнительно недавно, но уже прочно укоренились среди специалистов в области информационной безопасности, обеспечения непрерывности бизнеса и управления качеством. В мировой практике такая оценка применяется для снижения рисков управления, а точнее сказать, ответственности персонала за внезапно возникшие проблемы. Угрозы безопасности носят вероятностный характер и изменяются в процессе жизнедеятельности компании. Идентифицируя соответствующие угрозы, анализируя сопутствующие риски и принимая затем эффективные контрмеры, удается избежать риска, смягчить его, передать риск третьему лицу в виде эффективной программы страхования. Что такое риски Общее определение риска дает Федеральный закон "О техническом регулировании" (№ 184-ФЗ от 27 декабря 2002 г.) в ст. 2: "…вероятность причинения вреда… с учетом тяжести этого вреда". Здесь риск рассматривается как некоторая вероятностная категория, ассоциированная с понятием вреда и соответственно с возникающими финансовыми потерями. Данный закон представляет собой базовый правовой документ в вопросах технического регулирования. С его введением фактически утратили силу Законы РФ "О стандартизации" и "О сертификации продукции и услуг". Основная цель этого закона - создание двухуровневой системы нормативных документов ...
читать далее.