SlideShare a Scribd company logo

Inforamtion Risk Management Methodologies Review

Vladimir Matviychuk
Vladimir Matviychuk

Inforamtion Risk Management Methodologies Review

1 of 1
Download to read offline
Оценка уязвимостей Размер организации Выявление угроз Обработка риска Принятие рисков Инструментарий Лицензирование Цена (методика) Характеристики Классификация Сертификация Оценка рисков Коммуникация Необходимые навыки рисков рисков угроз Методика оценки риска Austrian IT Security 2 1 1 2 3 3 3 3 - Все 2 - Prototype Handbook Cramm expert Гос. Cramm 3 3 3 3 - - - - $ 3 - Cramm Крупн. express Dutch A&K analysis 3 3 3 3 - - - - - Все 1 - Ebios 3 3 3 3 3 3 3 3 - Все 2 + EBIOS v2 Все ISF methods 3 3 3 3 3 3 3 3 * кроме 1-3 - ISF tools СМБ ISO/IEC IS 13335-2 2 2 2 2 3 3 3 3 $ Все 2 - (ISO/IEC IS 27005) Гос. ISO/IEC IS 27001 - - - - - 1 1 - $ 2 + + Множество Крупн. IT-Grundschutz 3 3 3 3 3 3 3 3 - Все 2 + Множество Mehari 3 3 3 3 - - - - $ Все 1 - RISICARE ($) Octave 2 2 2 2 2 2 2 2 - СМБ 2 - SP800-30 (NIST) 3 3 - 3 3 3 3 3 - Все 2 - * Бесплатно для членов ISF

Recommended

дети в интернете
дети в интернетедети в интернете
дети в интернете
Vladimir Matviychuk
 
Thinking outside the box survey questions
Thinking outside the box survey questions Thinking outside the box survey questions
Thinking outside the box survey questions
Vladimir Matviychuk
 
Thinking outside the box (SOX)
Thinking outside the box (SOX)Thinking outside the box (SOX)
Thinking outside the box (SOX)
Vladimir Matviychuk
 
Insights on it risk bcm
Insights on it risk bcmInsights on it risk bcm
Insights on it risk bcm
Vladimir Matviychuk
 
Insights on it risks evolving it landscape
Insights on it risks evolving it landscapeInsights on it risks evolving it landscape
Insights on it risks evolving it landscape
Vladimir Matviychuk
 
Управление рисками - серебряная пуля или данность моды?
Управление рисками - серебряная пуля или данность моды?Управление рисками - серебряная пуля или данность моды?
Управление рисками - серебряная пуля или данность моды?
Vladimir Matviychuk
 
Building control efficiency: Rationalization, optimization and redesign
Building control efficiency: Rationalization, optimization and redesign Building control efficiency: Rationalization, optimization and redesign
Building control efficiency: Rationalization, optimization and redesign
Vladimir Matviychuk
 
Insights on it risks cyber attacks
Insights on it risks cyber attacksInsights on it risks cyber attacks
Insights on it risks cyber attacks
Vladimir Matviychuk
 

Recommended

дети в интернете
дети в интернетедети в интернете
дети в интернете
Vladimir Matviychuk
 
Thinking outside the box survey questions
Thinking outside the box survey questions Thinking outside the box survey questions
Thinking outside the box survey questions
Vladimir Matviychuk
 
Thinking outside the box (SOX)
Thinking outside the box (SOX)Thinking outside the box (SOX)
Thinking outside the box (SOX)
Vladimir Matviychuk
 
Insights on it risk bcm
Insights on it risk bcmInsights on it risk bcm
Insights on it risk bcm
Vladimir Matviychuk
 
Insights on it risks evolving it landscape
Insights on it risks evolving it landscapeInsights on it risks evolving it landscape
Insights on it risks evolving it landscape
Vladimir Matviychuk
 
Управление рисками - серебряная пуля или данность моды?
Управление рисками - серебряная пуля или данность моды?Управление рисками - серебряная пуля или данность моды?
Управление рисками - серебряная пуля или данность моды?
Vladimir Matviychuk
 
Building control efficiency: Rationalization, optimization and redesign
Building control efficiency: Rationalization, optimization and redesign Building control efficiency: Rationalization, optimization and redesign
Building control efficiency: Rationalization, optimization and redesign
Vladimir Matviychuk
 
Insights on it risks cyber attacks
Insights on it risks cyber attacksInsights on it risks cyber attacks
Insights on it risks cyber attacks
Vladimir Matviychuk
 
Роль ИТ в выявлении и предотвращении мошенничества на предприятии
Роль ИТ в выявлении и предотвращении мошенничества на предприятииРоль ИТ в выявлении и предотвращении мошенничества на предприятии
Роль ИТ в выявлении и предотвращении мошенничества на предприятии
Vladimir Matviychuk
 
Privacy trends 2011
Privacy trends 2011Privacy trends 2011
Privacy trends 2011
Vladimir Matviychuk
 
2010 giss results_global and ua_2010
2010 giss results_global and ua_20102010 giss results_global and ua_2010
2010 giss results_global and ua_2010
Vladimir Matviychuk
 
Effective risk management
Effective risk managementEffective risk management
Effective risk management
Vladimir Matviychuk
 
как составить грамотный Slа
как составить грамотный Slакак составить грамотный Slа
как составить грамотный Slа
Vladimir Matviychuk
 
BCP intro
BCP introBCP intro
BCP intro
Vladimir Matviychuk
 
2010 GISS EY
2010 GISS EY2010 GISS EY
2010 GISS EY
Vladimir Matviychuk
 
Continious auditing
Continious auditingContinious auditing
Continious auditing
Vladimir Matviychuk
 
Security certification overview
Security certification overviewSecurity certification overview
Security certification overview
Vladimir Matviychuk
 
Legalcamp 2.0
Legalcamp 2.0Legalcamp 2.0
Legalcamp 2.0
Vladimir Matviychuk
 
Security Innovation Forum
Security Innovation ForumSecurity Innovation Forum
Security Innovation Forum
Vladimir Matviychuk
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 

More Related Content

More from Vladimir Matviychuk

2010 giss results_global and ua_2010
2010 giss results_global and ua_20102010 giss results_global and ua_2010
2010 giss results_global and ua_2010
Vladimir Matviychuk
 
как составить грамотный Slа
как составить грамотный Slакак составить грамотный Slа
как составить грамотный Slа
Vladimir Matviychuk
 

More from Vladimir Matviychuk (12)

Роль ИТ в выявлении и предотвращении мошенничества на предприятии
Роль ИТ в выявлении и предотвращении мошенничества на предприятииРоль ИТ в выявлении и предотвращении мошенничества на предприятии
Роль ИТ в выявлении и предотвращении мошенничества на предприятии
 
Privacy trends 2011
Privacy trends 2011Privacy trends 2011
Privacy trends 2011
 
2010 giss results_global and ua_2010
2010 giss results_global and ua_20102010 giss results_global and ua_2010
2010 giss results_global and ua_2010
 
Effective risk management
Effective risk managementEffective risk management
Effective risk management
 
как составить грамотный Slа
как составить грамотный Slакак составить грамотный Slа
как составить грамотный Slа
 
BCP intro
BCP introBCP intro
BCP intro
 
2010 GISS EY
2010 GISS EY2010 GISS EY
2010 GISS EY
 
Continious auditing
Continious auditingContinious auditing
Continious auditing
 
Security certification overview
Security certification overviewSecurity certification overview
Security certification overview
 
Legalcamp 2.0
Legalcamp 2.0Legalcamp 2.0
Legalcamp 2.0
 
Security Innovation Forum
Security Innovation ForumSecurity Innovation Forum
Security Innovation Forum
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
 

Inforamtion Risk Management Methodologies Review

  • 1. Оценка уязвимостей Размер организации Выявление угроз Обработка риска Принятие рисков Инструментарий Лицензирование Цена (методика) Характеристики Классификация Сертификация Оценка рисков Коммуникация Необходимые навыки рисков рисков угроз Методика оценки риска Austrian IT Security 2 1 1 2 3 3 3 3 - Все 2 - Prototype Handbook Cramm expert Гос. Cramm 3 3 3 3 - - - - $ 3 - Cramm Крупн. express Dutch A&K analysis 3 3 3 3 - - - - - Все 1 - Ebios 3 3 3 3 3 3 3 3 - Все 2 + EBIOS v2 Все ISF methods 3 3 3 3 3 3 3 3 * кроме 1-3 - ISF tools СМБ ISO/IEC IS 13335-2 2 2 2 2 3 3 3 3 $ Все 2 - (ISO/IEC IS 27005) Гос. ISO/IEC IS 27001 - - - - - 1 1 - $ 2 + + Множество Крупн. IT-Grundschutz 3 3 3 3 3 3 3 3 - Все 2 + Множество Mehari 3 3 3 3 - - - - $ Все 1 - RISICARE ($) Octave 2 2 2 2 2 2 2 2 - СМБ 2 - SP800-30 (NIST) 3 3 - 3 3 3 3 3 - Все 2 - * Бесплатно для членов ISF