Управление рисками

Для эффективного управления информационными рисками в системе ГРИФ существует специальный модуль "Управление рисками".

Функции модуля:

1. Определяет все уязвимости, которые необходимо закрыть

2. Предоставляет Вам все данные для принятия решения о целесообразности внедрения контрмеры:

• Риск до задания контрмер;
• Риск после задания контрмер;
• Эффективность комплекса контрмер
• ROSI (Возврат инвестиций на информационную безопасность)

При этом Вы сами задаете значение остаточного риска, который приемлем для Вашей компании после внедрения контрмер.

Удобство работы с модулем управления рисками заключается в том, что алгоритм просчитывает все возможные варианты контрмер, не занося их в проект. Таким образом, только после того, как выбранные Вами контрмеры были внедрены в реальную информационную систему, они отображаются в проекте, сохраняя полное соответствие рабочего проекта и Вашей информационной системы.