2015-06-05
788
Но все ли риски необходимо снижать и до какого уровня? Как бы мы ни старались, условия функционирования информационной системы не позволяют полностью исключить риск. Полностью безопасной может быть только та система, которая не работает. Кроме того, руководство компании должно быть ориентировано на определенный риск, чтобы возникновение чрезвычайной ситуации (риск которой всегда остается) не стало нерешаемой проблемой для компании. В настоящее время существует концепция определения уровня приемлемого риска. Приемлемый риск - это риск, который руководство компании согласно принять. Руководство компании, определяя уровень приемлемого риска, по сути, определяет величину приемлемого ущерба в течение определенного периода времени. Для снижения уровня риска специалистам по информационной безопасности необходимо внедрить контрмеры (организационные, технические, программные и программно-аппаратные), закрывающие выявленные уязвимости и, следовательно, снижающие риски.
