Введение в OCTAVE

1.0 Введение.
Информационные системы сейчас используются практически везде. Конфиденциальность, целостность и доступность информации необходимы в работе любой организации. Но, как бы то ни было, большинство ориентируются на защиту инфраструктуры, не обращая внимания на другие важные аспекты защиты информации, что ведёт к разрыву между нуждами бизнеса и используемых информационных технологий. Часто технический персонал не имеет представления о том, какова цель работы компании и как производится операционная деятельность, не осуществляя должным образом защиту критической информации, либо тратя слишком много сил на защиту неважной информации. Такая ситуация говорит о недостаточном взаимодействии бизнес- и ИТ-подразделений, что приводит к повышенному риску нарушения ИБ.

Риск означает возможность повреждения или утраты информации.

Первый шаг в управлении рисками - всесторонняя оценка для определения возможных рисков, связанных с функционированием вашего бизнеса и его ключевых аспектов. После выявления возможных рисков должна быть создана стратегия по уменьшению их влияния на работу организации - постоянный процесс выявления рисков, их оценка и разработка стратегии по уменьшению их влияния на работу и есть управление рисками.

Современные методы защиты информации не являются полными, включая не все компоненты рисков, из-за того, что организации не имеют достаточной информации для создания стратегии по [удалению] возможных [ИБ] рисков.

Вдобавок, распространена ситуация, когда оценку рисков проводят сторонние организации, которые не могут в полной мере оценить их влияние на работу организации. Оценка, проводимая внутри компании, позволяет более полно оценить риски и [видеть] их влияние на развитие.