ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Прежде чем комиссия по разработке политик безопасности начнет создавать политики, она должна определить природу и уровень риска для безопасности организации. Традиционно анализ риска включает в себя:
¦ определение размеров убытков в случае возникновения бреши (для каждого типа бреши). Такой анализ называется количественным анализом риска. Качественный анализ риска не учитывает вероятность, а сосредоточен на потенциальных угрозах и характеристиках системы/сети, которые делают ее уязвимой для этих угроз. Также разрабатываются методы предотвращения и снижения вероятности возникновения брешей, определяющие, когда возникают бреши, уменьшения убытков и восстанавления урона в случае, если брешь все же возникнет. Существуют инструменты анализа риска, помогающие определить угрозы и уязвимые места, оценить уровень угрозы, ее влияние на организацию и рекомендуемые решения. В качестве примера можно привести консультанта по рискам COBRA от С&А Systems Security Ltd. Этот метод используется крупнейшими корпорациями и правительственными организациями. Анализ риска необходим, потому что: ¦ сточки зрения ИТ-профессионалов, тщательный анализ риска — это первый и, пожалуй, наиболее важный шаг в оправдании перед руководством расходов на
¦ с точки зрения коммерческого директора, документ об анализе риска обеспе чивает надежную объективную основу для принятия решений, имеющих отно
¦ сбор данных во время проведения анализа риска заставляет как ИТ-персонал, так и руководство признать наличие угроз и уязвимых мест, о которых они, возможно, не знали раньше или на которые они могли раньше не обращать
¦ анализ риска позволяет организации сосредоточить свои ресурсы на устране нии существующих угроз и уязвимых мест и не тратить время и средства на меры, которые не принесут пользы. Поскольку в процесс анализа риска вовлечен весь персонал организации, то анализ риска может повысить осведомленность сотрудников по вопросам безопасности и сделать так, чтобы каждый, использующий компьютеры и сеть, отвечал за соблюдение соответствующих мер безопасности. Это основной принцип предотвращения правонарушений.