Метод зниження ризиків CORAS
Метод CORAS входить в програму Information Society Technologies. Його значення полягає в пристосуванні, конкретизації і поєднанні ефективних методів проведення аналізу на прикладах інформаційних ризиків.
Методологія CORAS використовує такі процедури аналізу можливих ризиків:
- заходи з підготовки пошуку та систематизації інформації про розглянутому об’єкті;
- надання клієнтом об’єктивних і вірних даних з розглядуваного об’єкту;
- повний опис майбутнього аналізу з урахуванням всіх етапів;
- аналіз наданих документів на справжність і правильність для більш об’єктивного аналізу;
- проведення заходів щодо виявлення можливих ризиків;
- оцінка всіх наслідків виникають інформаційних загроз;
- виділення ризиків, які можуть бути прийняті компанією, та ризиків, які необхідно якомога швидше зменшити або перенаправити;
- заходи по усуненню можливих загроз.
Важливо відзначити, що перераховані заходи не вимагають значних зусиль і ресурсів для впровадження та подальшого здійснення. Методика CORAS досить проста в застосуванні і не вимагає тривалого навчання для початку її використання. Єдиним недоліком даного інструментарію є відсутність періодичності проведення оцінки.