СУИР включает в себя следующие основные группы взаимосвязанных процессов:
- Оценка рисков:
- инвентаризация активов;
- идентификация бизнес-требований и требований законодательства;
- оценка ценности активов;
- анализ угроз и уязвимостей;
- определение величины риска;
- оценивание и ранжирование рисков.
- Обработка рисков:
- выбор способов обработки рисков и вариантов контрмер;
- принятие решения по контрмерам;
- реализация контрмер.
- Контроль и пересмотр:
- аудит и анализ со стороны руководства;
- оценка эффективности контрмер;
- мониторинг ситуации с риском.
- Совершенствование:
- реализация превентивных и корректирующих мер.
___________________________________
Процессы СУИР:
- оценка рисков;
- обработка рисков;
- контроль и пересмотр;
- совершенствование.
____________________________________
Далее мы рассмотрим все перечисленные процессы в их взаимодействии.
