Аналіз і класифікація IT-ризиків
Які бувають ризики, пов’язані з отриманням, обробкою і передачею інформації? За якими ознаками вони відрізняються? Існує кілька груп якісної та кількісної оцінки інформаційних ризиків за такими критеріями:
- за внутрішніми та зовнішніми джерелами виникнення;
- по навмисного і ненавмисного характеру;
- по прямому або непрямому вигляді;
- по виду порушення інформації: достовірність, актуальність, повнота, конфіденційність даних і ін;
- за способом впливу ризики бувають наступні: форс-мажорні та стихійні лиха, помилки фахівців, аварії і т. д.
Аналіз інформаційних ризиків — це процес повсюдної оцінки рівня захисту інформаційних систем з визначенням кількості (грошові ресурси) і якості (низький, середній, високий рівень ризику) всіляких ризиків. Процес аналізу можна здійснити з допомогою різних методів і інструментів створення засобів захисту інформації. На основі результатів такого аналізу можна визначити найбільш високі ризики, які можуть бути безпосередньою загрозою і стимулом для негайного вжиття додаткових заходів, що сприяють захисту інформаційних ресурсів.