После определения уровня приемлемого риска мы подошли к этапу управления рисками. Управление рисками заключается в определении стратегии, которая будет описывать меры по снижению рисков до приемлемого уровня. В соответствии с приоритетностью снижения рисков и уровнем приемлемого риска, специалисты службы информационной безопасности (или сотрудники компании, ответственные за обеспечение информационной безопасности), как правило, совместно со сторонними консультантами определяют и внедряют меры для снижения рисков.
Автоматизированные средства анализа и управления рисками
генерируют отчет, содержащий рекомендации по снижению уровня риска в соответствии с особенностями информационной системы.
Заключение
Задача анализа информационных рисков компании - достаточно объемная и трудоемкая. Но ее целесообразность и эффективность не вызывает сомнений. Система защиты информации, построенная на основе анализа информационных рисков, будет эффективной и экономически обоснованной.