Метод, заснований

на думках та інтуїції

Метод,

що зіставляє грошове значення з кожним компонентом оцінки ризиків

Метод, який

використовується для точної оцінки потенційних втрат, ймовірності втрат і

ризиків

Аналіз,

заснований на сценарії, призначений для виявлення різних загроз безпеці

Це не

потрібно. Для аналізу ризиків слід залучати невелику групу фахівців, які не є

співробітниками компанії, що дозволить забезпечити неупереджений і якісний

аналіз

Щоб

переконатися, що проводиться справедлива оцінка

Оскільки

люди в різних підрозділах краще розуміють ризики в своїх підрозділах і зможуть

надати максимально повну і достовірну інформацію для аналізу

Оскільки люди в різних підрозділах самі є однією з причин ризиків, вони

повинні бути відповідальні за їх оцінку

Загрози х Ризики х Цінність активу

Ризики х Цінність активу

(Загрози х Цінність активу х Уразливості) х Ризики

(Загрози х Уразливості х Цінність активу) x Недолік контролю

Критерії

оцінки ризику

План відновлення

підприємства у випадку аварії

Складність

архітектури ІТ

Бізнес-цілі

та операції

Виконання

аналізу ризиків

Підтримка

Делегування повноважень

Визначення

мети і кордонів СМІБ

Коли вартість контрзаходів перевищує цінність активу і

потенційні втрати

Коли ризики

не можуть бути прийняті до уваги з політичних міркувань

Ніколи. Для

забезпечення гарної безпеки потрібно враховувати і знижувати всі ризики

Коли

необхідні захисні заходи дуже складні

Він

привласнює рівні критичності. Їх складно перевести в грошовий вид.

Він досяжний

і використовується

Це пов'язано з точністю кількісних елементів

Тому,

що це передбачає, що кількісні вимірювання повинні застосовуватися до якісних

елементів

Кількісна оцінка

впливу потенційних загроз

Делегування

повноважень

Визначення

балансу між впливом ризику і вартістю необхідних контрзаходів

Виявлення

ризиків