«Чтобы сделать что-либо, требуется не так уж много сил; но решить, что именно надо сделать, – вот что требует огромной затраты сил».
Фрэнк Хаббард, американский литератор
_________________________________
- Процесс обработки рисков
- Способы обработки рисков
- Оценка возврата инвестиций
- Принятие решения по обработке рисков
- План обработки рисков
- Декларация о применимости
_________________________________
Оценка рисков позволяет получить ответы на три важнейших вопроса, а именно – какие информационные активы, от чего и зачем следует защищать. После этого успешность организации будет зависеть от того, какие меры она будет применять для обработки выявленных рисков. Основной вопрос руководителей: «Что делать?». Для того чтобы с этим вопросом разобраться, потребуется рассмотреть способы обработки рисков, а также подходы к оценке возврата инвестиций в безопасность и принятию остаточных рисков. Результатом этих усилий являются два ключевых документа, о которых пойдет речь далее: Декларация о применимости механизмов контроля и План обработки рисков.
