Прежде чем перейти к следующему разделу, постарайтесь ответить на следующие вопросы:
- Какой подход к оценке рисков используется в вашей организации?
- Какие категории информационных рисков охватывает используемый вами подход?
- Какие сотрудники вашей организации участвуют в процессах управления рисками и как распределяются между ними роли?
- Кто и на основании какой информации принимает решения по обработке рисков?
- К какой категории специалистов, с точки зрения отношения к оценке рисков, вы сами относитесь?
- Какие информационные риски представляют наибольшую опасность для вашей организации?