16 октября, вторник 20:28
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Методика оценки рисков.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Методика оценки рисков.

    Уважаемые коллеги.
    Предлагаю расписать методики и выбрать оптимальную для условий Российского бизнеса.
    Существует множество методик и все не наши.

    1)ISO 7799:3 + ручка с бумажкой
    2)COBRA(базируется на BS 7799)
    3)OCTAVE(базируется на BS 7799)
    4)CRAMM(поддерживает BS 7799)
    5)RA Software Tool(базируется на BS 7799)
    6)MethodWare(поддерживает BS 7799)
    7)RiskWatch(поддерживает BS 7799)
    8)Microsoft Risk Management (собственная разработка Microsoft)
    9)Германский стандарт BSI можно использовать как каталог угроз и контрмер.
    10)NIST SP 800-60 (том II) можно использовать как классификатор типов данных

    Лично мне больше всего нравиться CRAMM.
    В его методике очень много полезных справочников, которые можно применять при создании классификатора угроз, уязвимостей и модели нарушителя.
    Какую смесь из методик и средств оценок рисков вы бы посоветовали?
    Последний раз редактировалось barmalei; 09.01.2008, 15:59.

  • #2
    лично мне нравиться MethodWare - он basel 2 поддерживает

    Комментарий

    Пользователи, просматривающие эту тему

    Свернуть

    Присутствует 1. Участников: 0, гостей: 1.

    Обработка...
    X