Управление рисками информационной безопасности, или менеджмент риска – фундаментальный процесс, требующий автоматизации, особенно в финансовой отрасли (поскольку, как известно, именно банки с большим отрывом лидируют в качестве мишеней для киберпреступников самого разного уровня и степени подготовки). Неслучайно еще в 2018 году в рамках Всемирного экономического форума в Давосе в традиционном докладе, посвященном глобальным рискам, стоящим перед мировым сообществом (The Global Risks Report 2018), мировые эксперты указали на рост рисков информационной безопасности, обусловленный увеличением числа кибератак и усилением их разрушительного потенциала.
Очевидно, что оперативное и эффективное управление рисками информационной безопасности является одной из ключевых задач не только службы информационной безопасности, но и высшего руководства, поскольку от того, насколько качественно она решается, напрямую зависит финансовое и репутационное состояние организации.
Эффективный расчет киберрисков в «ручном» режиме невозможен. Осуществлять полноценный сбор сведений, вести актуальные справочники, учитывать множество параметров в методологии расчета возможно только в автоматическом режиме, с помощью профильной ИТ-системы – такой, как Security Vision Cyber Risk System.
Security Vision CRS позволяет:
· Создать единый центр стратегического управления рисками кибербезопасности;
· Автоматизировать деятельность по управлению рисками кибербезопасности, включая следующие процессы:
§ идентификация риска кибербезопасности;
§ анализ информации о мерах защиты;
§ ведение реестра рисков кибербезопасности;
§ моделирование возможных исходов риска кибербезопасности;
§ контроль действий по обработке риска;
§ мониторинг и контроль уровня риска кибербезопасности;
· Контролировать достижение целей информационной безопасности;
· Контролировать эффективность функционирования системы управления рисками за счет визуализации и системы отчетности.