More Related Content
More from Vladimir Matviychuk (12)
Inforamtion Risk Management Methodologies Review
- 1. Оценка уязвимостей
Размер организации
Выявление угроз
Обработка риска
Принятие рисков
Инструментарий
Лицензирование
Цена (методика)
Характеристики
Классификация
Сертификация
Оценка рисков
Коммуникация
Необходимые
навыки
рисков
рисков
угроз
Методика оценки
риска
Austrian IT Security
2 1 1 2 3 3 3 3 - Все 2 - Prototype
Handbook
Cramm expert
Гос.
Cramm 3 3 3 3 - - - - $ 3 - Cramm
Крупн.
express
Dutch A&K analysis 3 3 3 3 - - - - - Все 1 -
Ebios 3 3 3 3 3 3 3 3 - Все 2 + EBIOS v2
Все
ISF methods 3 3 3 3 3 3 3 3 * кроме 1-3 - ISF tools
СМБ
ISO/IEC IS 13335-2
2 2 2 2 3 3 3 3 $ Все 2 -
(ISO/IEC IS 27005)
Гос.
ISO/IEC IS 27001 - - - - - 1 1 - $ 2 + + Множество
Крупн.
IT-Grundschutz 3 3 3 3 3 3 3 3 - Все 2 + Множество
Mehari 3 3 3 3 - - - - $ Все 1 - RISICARE ($)
Octave 2 2 2 2 2 2 2 2 - СМБ 2 -
SP800-30 (NIST) 3 3 - 3 3 3 3 3 - Все 2 -
* Бесплатно для членов ISF