4.3. Гриф 2006.
Виробник: Росія.
Опис: ГРИФ 2006 - потужний і зручний інструмент для аналізу захищеності ресурсів інформаційної системи та ефективного управління ризиками. Дозволяє провести повний аналіз ризиків - отримати повну картину всіх загроз, актуальних для інформаційної системи, оцінити, наскільки критичні уразливості і до яких втрат вони можуть привести. Крім аналізу ризиків, є можливість управління ризиками. Алгоритм системи «ГРИФ 2006» аналізує побудовану модель і генерує звіт, який містить значення ризику для кожного ресурсу. Конфігурація звіту може бути практично будь-якою, таким чином, дозволяючи створювати як короткі звіти для керівництва, так і детальні звіти для подальшої роботи з результатами.
Висновок
Отже, важливим кроком при побудові комплексної системи захисту інформації є вибір методів, управляючих документів та інструментів. Зазвичай організації не знають, які з існуючих способів оцінки ризиків кращі саме для їх умов. Процес оцінки повинен бути адаптований до індивідуальних особливостей організації, але в той же час узгоджений з кращими стандартами та провідними практиками. У даній статті була розглянута класифікація основних способів оцінки інформаційних ризиків. Також наведено огляд кращих методів, керівних документів та інструментів.
Вибрати найкращий спосіб оцінки ризику полягає в їх детальному порівнянні, використовуючи різні критерії. Якщо критерії, які використовуються, застосовані до всіх моделей оцінки ризиків, організація може порівняти різні моделі об'єктивно і прийняти рішення про запровадження найкращих з них.
Список використаної літератури
1. Астрахов А.М. Искусство управления информационными рисками – М:ДМК Пресс, 2010 – 312 с.
2. Лекции И.Б. Родионов. – «Системный анализ.Теория систем и системный анализ» – 122 с.
3. Макаревич Л.М. Управление предпринимательскими рисками: монография / Л. М. Макаревич. – М.: Дело и Сервис, 2006. – 443 с.
4. Луцкий М.Г. Базовые понятия управления риском в сфере информационной безопасности / Иваненко Е.В. // Защита информации – 2011. - №2. – С. 86-94.
5. Петренко С.А. Управление информационными рисками. Экономически оправдання безопасность / Петренко С.А., Симонов С.В. – М.: Компания АйТи : ДМК Пресс, 2004. – 384 с.