Конференция по вопросам информационной безопасности Суббота, 18.11.2017, 11:15
| Forum RSS
Меню сайта

Скачать

Поиск

[ Новые сообщения · Участники · Правила форума · Поиск · Forum RSS ]
Страница 1 из 11
Модератор форума: Kostik, anvolkov 
Форум » Вопросы по информационной безопасности » Общие вопросы » Оценка угроз (Методы оценки вероятности реализации угроз)
Оценка угроз
Kostik (Иванов Константин)Дата: Понедельник, 12.04.2010, 13:10 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
В данной теме хочется поднять очень спорный вопрос - как адекватно оценить вероятность реализации угроз в организации? dry
Да, существует метод экспертной оценки, но он работает если есть "независимые эксперты", которые могут оценить угрозы.
Да, существуют статистические методы, но они работают при ведении статистики в организации (что происходит далеко не всегда). Безусловно можно взять мировую практику статистики (NIST NVD), но всем и так ясно, что ситуация по уязвимостям в США или Европе несколько отличается от отечественных реалий.
Да, можно взять из головы "на основе личного опыта", но как потом обосновать цифры перед руководством?
Да, можно использовать качественную оценку, которая на сколько проще количественной, на столько же и менее информативна.

Уважаемые коллеги, поделитесь опытом по данной проблеме. smile

 
Форум » Вопросы по информационной безопасности » Общие вопросы » Оценка угроз (Методы оценки вероятности реализации угроз)
Страница 1 из 11
Поиск:

Copyright Ivanov Konstantin © 2017Используются технологии uCoz