Експертний метод аналізу ризиків
Експерти беруть до уваги наступні фактори аналізу ризиків інформаційної безпеки:
1. Вартість ресурсу. Ця величина відображає цінність інформаційного ресурсу як такого. Існує оціночна система якісного ризику за шкалою, де 1 — мінімум, 2 — середнє значення і 3 — максимум. Якщо розглядати IT-ресурси банківської середовища, то її автоматизований сервер буде мати значення 3, а окремий інформаційний термінал — 1.
2. Ступінь уразливості ресурсу. Він демонструє величину загрози та імовірності пошкодження IT-ресурсу. Якщо говорити про банківську організації, сервер автоматизованої банківської системи буде максимально доступним, тому найбільшою загрозою для нього є хакерські атаки. Тут також діє оціночна шкала від 1 до 3, де 1 — це незначний вплив, 2 — велика ймовірність відновлення ресурсу, 3 — необхідність повної заміни ресурсу після нейтралізації небезпеки.
3. Оцінка можливості виникнення загрози. Вона визначає ймовірність реалізації певної загрози для інформаційного ресурсу за умовний проміжок часу (найчастіше — за рік) і так само, як попередні фактори, може оцінюватися за шкалою від 1 до 3 (низька, середня, висока).
