Платформа количественной оценки рисков информационной безопасности
Развивайте стратегии управления киберрисками, чтобы согласовать бизнес-цели и инвестиции в безопасность и повысить устойчивость бизнеса
Зрелый процесс управления киберриском позволяет:
Рассчитывать финансовую эффективность и отдачу от инвестиций в развитие ИБ
Определить приоритетность отдельных инициатив программы развития ИБ
Демонстрировать финансовую оценку профиля риска организации
Предоставлять обоснование при формировании бюджета ИБ
Ценность для бизнеса
-
Создание единой таксономии риска ИБ для использования в диалоге с разными бизнес-направлениями и руководством на понятном им языке цифр
-
Перевод аргументации CISO с тактических преимуществ на стратегическую ценность для бизнеса
-
Закрепление роли CISO как бизнес-партнера, который показывает, как достичь целей безопасности бизнеса путем обоснованных трат только на самые критичные в данный момент области
Наш подход к количественной оценке рисков ИБ
Бизнес-контекст и формирование недопустимых событий
На данном этапе проводится анализ контекста и бизнес-среды Компании, а также интервью с высшим руководством и представителями выбранных бизнес-направлений для выявления недопустимых событий (НС), способных нанести Компании критический ущерб.
С экспертами по направлениям обсуждаются возможные последствия и параметры ущерба, определяются ИТ-зависимые компоненты, поддерживающие бизнес-процессы, а также осуществляется валидация возможности возникновения недопустимых событий и способов восстановления деятельности при их реализации или альтернативных способов решения бизнес-задач.
Проводится тренинг «Методика и особенности процесса количественной оценки рисков ИБ».
С экспертами по направлениям обсуждаются возможные последствия и параметры ущерба, определяются ИТ-зависимые компоненты, поддерживающие бизнес-процессы, а также осуществляется валидация возможности возникновения недопустимых событий и способов восстановления деятельности при их реализации или альтернативных способов решения бизнес-задач.
Проводится тренинг «Методика и особенности процесса количественной оценки рисков ИБ».
Оценка контрольной среды и окружения
На данном этапе оценивается контрольная среда Компании в рамках предложенного фреймворка (по умолчанию — SANS CIS18) по 18 областям и 153 контролям в части защищенности Компании от внешних и внутренних агентов угроз.
Оценка осуществляется по следующим 4 критериям:
При оценке контрольной среды используются методы численного моделирования и подходы по снижению ошибок экспертной составляющей, которые также могут быть настроены пользователем.
Оценка осуществляется по следующим 4 критериям:
- степень документированности контроля;
- уровень покрытия контролем;
- уровень автоматизации контроля;
- уровень отчетности о контроле.
При оценке контрольной среды используются методы численного моделирования и подходы по снижению ошибок экспертной составляющей, которые также могут быть настроены пользователем.
Описание сценариев рисков ИБ
На данном этапе на базе ранее определенных недопустимых событий производится формирование всех возможных и применимых сценариев реализации рисков ИБ (так называемый сценарный подход). Для описания сценариев используются все элементы методологии, которые формируются в сценарий, включая применимый агент угрозы, вектор атаки, через который может быть реализована угроза, события угроз, а также параметры ущерба, которые могут наступить при реализации такого сценария.
Моделирование профиля риска ИБ
На данном этапе на базе ранее сформированных сценариев реализации рисков ИБ моделируется профиль как для отдельного сценария реализации риска ИБ, так и для общего профиля риска И Б Компании. Моделирование осуществляется на базе встроенных методов численного моделирования. При этом пользователь может заранее настроить отдельные параметры такого моделирования (например, выбор среднего квадратичного отклонения).
Результаты моделирования отображаются на дашбордах в различных представлениях. При этом пользователю доступны инструменты фильтрации, просмотра дополнительной информации и анализ отдельных показателей как по профилю риска ИБ, так и по контрольной среде, агентам угроз и другим параметрам.
Результаты моделирования отображаются на дашбордах в различных представлениях. При этом пользователю доступны инструменты фильтрации, просмотра дополнительной информации и анализ отдельных показателей как по профилю риска ИБ, так и по контрольной среде, агентам угроз и другим параметрам.
Инициативы по снижению ущерба от реализации рисков ИБ
На данном этапе формируются инициативы по снижению ущерба от реализации рисков ИБ через влияние на защитные меры и контрольную среду Компании. Пользователь формирует программу инициатив, повышающую уровень зрелости контрольной среды, и вносит соответствующие значения в Кибер Радар 360, включая описание, планируемый срок начала и завершения инициативы, ответственных лиц, стоимость реализации инициатив. Инструмент позволяет моделировать различные инициативы для определения оптимального набора наиболее эффективных мер защиты и демонстрировать значения возврата инвестиций в информационную безопасность (ROSI).
Результаты моделирования инициатив отображаются на дашбордах в различных представлениях. При этом пользователю доступны инструменты фильтрации, просмотра дополнительной информации и анализ отдельных показателей как по улучшенному профилю риска ИБ, так и по целевой контрольной среде, агентам угроз и другим параметрам.
Результаты моделирования инициатив отображаются на дашбордах в различных представлениях. При этом пользователю доступны инструменты фильтрации, просмотра дополнительной информации и анализ отдельных показателей как по улучшенному профилю риска ИБ, так и по целевой контрольной среде, агентам угроз и другим параметрам.
Почему Кибер Радар 360 и команда ТеДо?
Бизнес-контекст и формирование недопустимых событий
- Анализ контекста и бизнес-среды Компании
- Определение ИТ-зависимых компонентов
- Выявление недопустимых событий (НС), способных нанести Компании критический ущерб
- Проведение тренинга «Методика и особенности процесса количественной оценки рисков ИБ»
Контрольная среда и окружение
- Интерактивная карта зависимостей рисков, агентов угроз, элементов контрольной среды и метрик, позволяющая получить ценные инсайты
- Позволяет оценить контрольную среду, а также отслеживать влияние программы развития ИБ и увеличение зрелости по функциям информационной безопасности
Анализ агентов угроз
- Определение степени агрессивности внешней или внутренней среды, приоритизация и оценка актуальных агентов угроз ИБ, способных инициировать реализацию сценария риска ИБ
- Интерактивное представление результатов моделирования позволяет оценить вероятность реализации сценария риска ИБ и увидеть раскладку ущерба по всему профилю риска ИБ в зависимости от агентов угроз
Сценарный подход
Формирование всех возможных и применимых сценариев реализации рисков ИБ через элементы методологии: агент угрозы, вектор атаки, через который может быть реализована угроза, события угроз, а также параметры возможного ущерба при реализации такого сценария
Формирование всех возможных и применимых сценариев реализации рисков ИБ через элементы методологии: агент угрозы, вектор атаки, через который может быть реализована угроза, события угроз, а также параметры возможного ущерба при реализации такого сценария
Инициативы по снижению профиля риска ИБ
- Формирование программы развития контрольной среды
- Моделирование влияния иницатив по улучшению отдельных контролей для выбора наиболее эффективных решений
- Демонстрация цифровых показателей по снижению общего профиля риска И Б Компании за счет реализации предлагаемых иницатив
- Расчет финансововой эффективности через возврат инвестиций в ИБ (ROSI), что позволит найти оптимальное для организации соотношение затрат на ИБ и возможных потерь от киберинцидентов
Полезные материалы
Контакты
-
Максим Иванов
Партнер технологической практики -
Константин Бельцов
Старший менеджер практики кибербезопасности и непрерывности бизнеса -
Полина Андреева
Менеджер практики кибербезопасности ТеДо
Узнать больше о Кибер Радар 360