Ризики інформаційної безпеки. Забезпечення інформаційної безпеки. Аудит інформаційної безпеки

Які фактори інформаційної безпеки?

Розрахунок ризиків інформаційної безпеки включає в себе побудову спеціалізованої моделі. Вона являє собою вузли, які з’єднані один з одним функціональними зв’язками. Вузли – це і є ті самі активи. В моделі використовується наступні цінні ресурси:

• люди;
• стратегія;
• технології;
• процеси.

Ребра, які пов’язують їх, є тими самими факторами ризику. Для того щоб визначити можливі загрози, краще всього звернутися безпосередньо до того відділу або спеціаліста, який займається роботою з цими активами. Будь-який потенційний фактор ризику може бути передумовою до утворення проблеми. У моделі виділені основні загрози, які можуть виникнути.

Щодо колективу проблема полягає в низькому освітньому рівні, нестачі кадрів, відсутності моменту мотивування.

До ризиків процесів відносяться мінливість зовнішнього середовища, слабка автоматизація виробництва, нечіткий розподіл обов’язків.

Технології можуть страждати від несучасної програмного забезпечення, відсутності контролю над користувачами. Також причиною можуть бути проблеми з гетерогенним інформаційно-технологічним ландшафтом.

Плюсом такої моделі є те, що порогові значення ризиків інформаційної безпеки не є чітко встановленими, так як проблема розглядається під різним кутом.