Управление рисками информационной безопасности (Risk management) представляет собой циклический процесс, состоящий из идентификации рисков, оценки опасности и проактивной минимизации тяжести возможных в случае реализации рисков последствий. Данный процесс позволяет выделить уязвимые места в системе защиты, а также оценить затраты на их устранение. Целью этой деятельности является просчет адекватной защиты активов организации. Для этого необходимо не только построить модель угроз и модель нарушителя, но и провести детализированный анализ возможностей реализации рисков с выработкой мер по их снижению.
Один из модулей Security Vision – Модуль управления рисками – предназначен для автоматизации процесса анализа и управления рисками информационной безопасности.
Данный компонент предоставляет возможность вести реестр рисков, который включает в себя не только подробное описание уязвимостей, но и вероятность реализации угрозы, а так же активы, подвергающиеся опасности.
Модуль управления рисками позволяет провести комплексный анализ угроз информационной безопасности, а также выработать детальный план обработки рисков, проследить за стадиями его выполнения и результатами применения защитных мер.