Система разработки и управления политикой информационной безопасности
Алгоритм расчета рисков невыполнения требований стандарта ISO 17799
• Каждое требование стандарта имеет определенное весовое значение - критичность.
Критичность требования - степень влияния требования на информационную систему компании - определяется на основе экспертных оценок и указывается в диапазоне от 1 до 100 (чем больше значение критичности, тем больше влияние данного требования на уровень защищенности информационной системы).
Сумма критичности всех требований определяет максимальный риск невыполнения требований стандарта ( Vmax ).
где |
Vmax - сумма весов всех требований
V - вес требования
n - всего требований |
• Риск невыполнения требований стандарта в компании ( R ) определяется как отношение критичности невыполненных в компании требований к критичности всех требований стандарта. Риск невыполнения требований стандарта рассчитывается в процентах.
где |
R - риск невыполнения требований
Vневып - вес невыполненного требования
n - количество невыполненных требований |
Риск невыполнения требований ISO 17799 показывает, насколько значимы для информационной системы компании невыполненные требования. Риск зависит от количества невыполненных требований и их критичности.
Для снижения риска несоответствия информационной системы требованиям стандарта ISO 17799 необходимо выполнить максимальное количество требований. Особенно важно выполнение требований, имеющих высокое значение критичности, то есть тех требований, которые оказывают наибольшее влияние на информационную систему компании.
наверх
|
