Bet kokiai veiklai reikalingi ištekliai (žmonės ir pinigai) yra riboti. Ne išimtis ir informacijos saugumas. Todėl yra tikslinga ant svarstyklių lėkštelių padėti du aspektus. Pirma, įvertinti informacijos ir ją apdorojančių sistemų svarbą organizacijai bei galimas grėsmes. Antra, įvertinti organizacijos galimybes įsigyti, įdiegti ir tinkamai prižiūrėti technines ir organizacines apsaugos priemones. Tada pagrindinį dėmesį ir išteklius skirti svarbiausioms informacinėms vertybėms ir grėsmių bei pažeidžiamumų sumažinimui.
Rizikos vertinimas suteikia galimybę apjungti informacinių vertybių svarbą ir grėsmių tikimybes, nustatyti rizikų ir diegtinų apsaugos priemonių prioritetus, atsižvelgiant į organizacijai priimtiną rizikos lygį ir turimus išteklius.
Kita vertus, rizikos vertinimas yra tam tikra dialogo tarp informacinių sistemų naudotojų ir IT specialistų forma. Naudotojai nurodo informacijos ir informacinių sistemų svarbą organizacijai, o IT specialistai – grėsmes ir jų tikimybes. Taip yra išvengiama vieno darbuotojo sudarytos subjektyvios nuomonės apie riziką ir apsaugos priemonių prioritetus, o vadovybei yra pateikiamas aiškus saugumui reikalingų išteklių pagrindimas.
Jei turite daugiau klausimų šia tema, klauskite specialisto.
Grįžti į sprendimo aprašymą