2. Комплексная оценка рисков КБ АС
В условиях быстрой эволюции технологий и роста изощрённости атак новые уязвимости появляются постоянно. При этом разные подразделения информационной безопасности часто исследуют и мониторят разные типы уязвимостей, выстраивая собственные приоритеты. В результате в одной автоматизированной системе может накопиться большое количество различных уязвимостей – и именно их концентрация повышает риск реализации инцидента.
При ограниченных ресурсах расстановка приоритетов по устранению уязвимостей становится важной составляющей в снижении риска. Международные практики, в том числе выводы экспертов McKinsey,…
