Начинаю новую серию постов, посвященную переводу введения в методологию анализа информационных рисков
FAIR (Factor Analysis of Information Risk - Факторный анализ информационных рисков). Автор методологии FAIR -
Jack Jones (основатель
Risk Management Insight).
FAIR не является самостоятельной методологией по управлению рисками, зато служит отличным дополнением к почти любой из имеющихся. Дело в том, в большинстве из имеющихся методологий и стандартов основное внимание уделяется построению комплексного процесса управления рисками, а вопросы непосредственной оценки рисков рассматриваются весьма поверхностно. Методология FAIR разработана как раз для устранения этого недостатка. Она содержит детальную классификацию факторов, обуславливающих возникновение риска, определяет их влияние друг на друга и взаимосвязи между ними. Это позволяет адекватно оценивать частоту реализации рисков и масштабы потерь - именно то, что чаще всего вызывает трудности.
В этой части рассмотрены следующие вопросы:
- Введение
- Сценарий "Лысая шина"
- Анализ сценария
- Угроза
- Уязвимость
- Актив
- Риск
- Другие факторы
- Наука и Искусство
