CISOs have finite resources to solve near-infinite problems, requiring them to make tough choices that prioritize some security initiatives over others. The best way to make budgeting decisions and choose between competing priorities as a security leader is to focus on cyber-risk reduction.
Effective risk-based decision-making in cybersecurity often depends on the ability to quantify the risks in question. It requires some idea of the following:
How much overall risk is reduced by spending on one project versus another.
Which project or strategy reduces risk the furthest or fastest, if prioritized.
Quantifying cyber-risk, however, is not always easy or straightforward. The most rudimentary cyber-risk quantification approaches can result in shallow or misleading results, while more complex DIY methodologies may prove prohibitively cumbersome and time-consuming. Cyber-risk quantification tools can support security teams in making more sophisticated, informed and reliable decisions.
Cyber-risk quantification challenges
On the surface, quantifying risk looks easy: The following is the accepted formula:
На нашем портале регулярно публикуются примеры и шаблоны инструментов и методик управления рисками. Это поможет начинающим риск менеджерам сэкономить время при внедрении элементов управления...
Пример реестра рисков, в котором были частично заполнены выявленные риски, их описание и возможные последствия, оценка рисков (ущерб, вероятность и уровень рисков), мероприятия по...
Анализ "галстук-бабочка" представляет собой схематический способ описания и анализа пути развития рискового события от причин до последствий.
Данный метод сочетает исследование причин события с помощью дерева...
МЕЖДУНАРОДНЫЙ СТАНДАРТ ИСО31000 (2-е издание, 2018) Менеджмент риска – Руководство - авторский перевод АНО ДПО "ИСАР"
Настоящий документ предназначен для лиц, которые создают и защищают стоимость в...
Подписывайтесь на новый канал
Лучшие видео по управлению рисками и принятию решений на русском языке
