logo search
Методички / Upravlenie_riskami_i_strakhovanie / Пособие ч

4.3. Анализ риска

Анализ риска - относительно новая дисциплина, которая стала играть важную роль в общественных дебатах и процедурах принятия решений по широкому кругу экологических вопросов. Этот анализ стремится количественно оценить опасность, которую несут опасные вещества или процессы. В своей основе анализ рисков является вероятностным: он нацелен на количественное определение как вероятности, так и величины конкретных вредных последствий, от которых могут пострадать люди, группы людей или экосистемы.

Оценка риска включает в себя несколько этапов, начиная от определения природы опасности и кончая оценкой размера воздействия и фактических эффектов.

В настоящее время выделение финансовых и человеческих ресурсов на обеспечение безопасности ограничено, и требуется показать прибыль от вложений в них. Инвестиции в информационную безопасность могут рассматриваться как инвестиции для увеличения прибыли путем уменьшения административных затрат на ее поддержание или для защиты от потери прибыли путем предотвращения потенциальных затрат в случае негативных коммерческих последствий. В любом случае стоимость средств обеспечения безопасности должна соответствовать риску и прибыли для той среды, в которой работает ваша организация.

Говоря простым языком, риск - это ситуация, когда угроза использует уязвимое место для нанесения вреда вашей системе. Политика безопасности обеспечивает основу для внедрения средств обеспечения безопасности путем уменьшения числа уязвимых мест и как следствие уменьшает риск. Для того чтобы разработать эффективную и недорогую политику безопасности для защиты соединений с Интернетом, нужно выполнить тот или иной анализ риска для оценки требуемой жесткости политики, который определит необходимые затраты на средства обеспечения безопасности для выполнения требований политики. То, насколько жесткой будет политика, зависит от: