ISMS

© Христо Тужаров,  

април 2009

 

ОЦЕНКА НА РИСКА

 

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

 

УПРАВЛЕНИЕ НА РИСКА

МЕТОДОЛОГИЧНА БАЗА

СТАНДАРТИЗАЦИЯ НА УПРАВЛЕНИЕ НА РИСКА

ИЗИСКВАНИЯ НА ISO 27001 ЗА УПРАВЛЕНИЕ НА РИСКА

СТАНДАРТ ISO/IEC 27005

МОДЕЛ ЗА  УПРАВЛЕНИЕ НА РИСКА ПО ISO/IEC 27005

МЕТОДОЛОГИЯ ЗА УПРАВЛЕНИЕ НА РИСКА

КЛАСИФИКАЦИЯ НА ЦЕННОСТИТЕ

ОЦЕНКА НА РИСКА

ПРИМЕРЕН ПОДХОД ЗА ОЦЕНКА НА РИСКА

ПРИМЕР  ЗА ОЦЕНКА НА РИСКА

Оценка на риска

В широк смисъл рискът може да се разглежда като описание на видовете заплахи, на които може да бъде подложена една информационна система и вероятността за тяхното реализиране.

 

 

Оценка на риска

 

 

Резултатът от този процес указва степента на риска, свързан с определени ценности. На база този резултат се избират средствата за защита и решенията за минимизация на риска.

 

Съществуват голяма количество подходи за измерване и представяне на риска, като в зависимост от конкретната методология мярката може да бъде определена с различни термини – количествени, качествени, едномерни, многомерни или някаква от възможните комбинации.

 

Във всички случаи  използвания подход за измерване на риска трябва да бъде понятен и логичен.

 

Видове подходи за оценка на риска

 

Видове подходи за оценка на риска

 

  • Количествени подходи – рискът се измерва в парични загуби.

  • Качествени подходи – рискът се измерва в качествени термини, задавани с помощта на  степени.

  • Едномерни подходи – разглеждат ограничен брой компоненти

           Пример:  риск = стойност на загубите * честота на загубите

  • Многомерни подходи – разглеждат допълнителни компоненти при измерване на риска (видимост, надеждност, безопасност, или производителност)