На база определените граници на защита и степен на детайлизация се подбира конкретна методология за анализ на риска, чрез която се измерва риска, зависещ от идентифицираните ценностите на системата и вероятността за реализиране на заплахи, използващи съществуващите уязвимости.

                        Извършват се следните дейности:

  • Определяне границите на защитата и необходимата степен на детайлизация;
  • Избор на подходяща  методология за анализ на риска – в зависимост от типа на системата се избира количествен или качествен подход и съответстващата им методология, която е желателно да бъде стандартизирана;

Източник: Речник по информационна сигурност

Print Friendly, PDF & Email