Шаблон документа

GENERAL

Стратегический «Регламент управления рисками информационной безопасности» (Risk Management), основанный на методологиях ISO 31000 и ГОСТ Р 57580. Документ описывает процесс: идентификация активов (базы данных, серверы, ПО), оценка угроз и уязвимостей, расчет величины риска (формула: вероятность x ущерб), обработка риска (принятие, снижение, передача, избегание). В регламенте приведена шкала оценки вероятности (от 1 до 5) и ущерба (финансового, репутационного). Обязателен для крупных предприятий и банков. Скачайте готовый шаблон, чтобы обосновать бюджет на ИБ перед советом директоров.