47 
e) уязвимости и угрозы, которые не были должным образом учтены в 
процессе первоначальной оценки рисков; 
е) результаты количественной оценки эффективности УРИБ; 
ж) дальнейшие действия, вытекающие из предыдущего анализа, 
проведенного руководством; 
з) любые изменения, которые могут повлиять на УРИБ; 
и) рекомендации по улучшению. 
Выходные данные для анализа УРИБ 
Результат управленческого анализа УРИБ должен включать все решения 
и действия, направленные на: 
а) повысить эффективность УРИБ; 
б) обновление планов оценки и обработки рисков; 
в) Модификация процедур и средств контроля, влияющих на 
информационную 
безопасность, 
для 
обеспечения 
своевременного 
реагирования на внутренние или внешние события, которые могут 
неблагоприятно повлиять на УРИБ, включая следующие изменения: 
а) бизнес-требования; 
б) требования безопасности; 
в) бизнес-процессы, влияющие на существующие бизнес-требования; 
г) требования законов и нормативных документов; 
д) договорные обязательства; 
е) уровни риска и/или критерии приемлемости риска; 
ж) потребности в ресурсах; 
з) методы оценки эффективности инструментов управления 
улучшение. 
 
Контрольные вопросы: 
1. Каковы основные черты процессного подхода? 
2. Рекомендации по общим правилам управления ЕРИБ? 
3. Каковы задачи организации по развитию УРИБ? 
4. Что вы понимаете под идентификацией опасностей? 
5. Как проводится оценка рисков информационной безопасности? 

Download 0.91 Mb.

Do'stlaringiz bilan baham: