Метод оценки рисков нарушения информационной безопасности банковских учреждений

Abstract

Предлагается метод оценки рисков нарушения информационной безопасности на основе опроса кадрового состава предприятия по трем направлениям: текущий уровень информационной безопасности организации; оценка системы управления информационной безопасностью организации; оценка уровня осознания руководством необходимости обеспечения информационной безопасности организации. The paper suggests a method of evaluating risks of information security violation on the basis of questioning an enterprise’s personnel in three directions: current level of an organization’s information security; evaluating a control system of an organization’s information security; evaluating the level of the governing body’s realization of the need for ensuring the organization’s info security.