Матричний метод аналізу ризиків
Цей метод аналізу об’єднує загрози, вразливості, активи та засоби управління інформаційною безпекою, а також визначає їх важливість для відповідних активів організації. Активи організації — це значущі з точки зору користі матеріальні і нематеріальні об’єкти. Важливо знати, що метод матриці складається з трьох частин: матриці загроз, матриці уразливості і матриці контролю. Для аналізу ризиків використовуються результати всіх трьох частин цієї методики.
Варто врахувати взаємозв’язок всіх матриць в ході аналізу. Так, наприклад, матриця вразливості є зв’язком активів та існуючих вразливостей, матриця загроз — це сукупність вразливостей і загроз, а матриця контролю пов’язує такі поняття, як загрози та засоби управління. Кожна клітинка матриці відображає співвідношення стовпця елемента рядка. Використовується висока, середня, а також низька система оцінок.
Для створення таблиці потрібно сформувати списки загроз, вразливостей, засобів управління і активів. Додаються дані про взаємодію вмісту стовпця матриці з вмістом рядка. Пізніше дані матриці вразливостей переходять в матрицю загроз, а потім за цим же принципом у матрицю контролю переноситься інформація з матриці загроз.
