Эксперты по анализу рисков в информационной безопасности департамента консалтинга и аудита прошли обучение в FAIR Institute. Это некоммерческая организация, состоящая из специалистов по рискам, руководителей кибербезопасности и руководителей бизнеса. Основная цель FAIR Institute продвигать передовые методы управления рисками.
Способов анализа рисков великое множество, и большое количество из них, независимо от их простоты или сложности, вносят в итоговые результаты высокую степень искажений. Методика FAIR сейчас одна из передовых и обоснованных техник количественной оценки, использующая факторный анализ информационного риска.
FAIR - это подход, который позволяет оценить финансовый ущерб компании из-за разных инцидентов ИБ и, что более важно, обосновать результаты, полученные при анализе. На основе реальных показателей проще принять взвешенные решения и выработать стратегию дальнейших действий.
Методика строится на основе математических моделей. Проведение анализа рисков с ее использованием немного напоминает работу аналитиков данных и позволяет представить результаты анализа владельцам бизнеса (лицам, принимающим решения) в удобном виде.
«Мы решили сертифицироваться по FAIR», - говорит Евгений Сачков, - чтобы освоить адекватную методологию количественной оценки рисков для более эффективного аудита наших заказчиков. Также, в дальнейших планах заключить партнерство (одно из условий заключения такого соглашения - наличие у партнеров сертификатов от FAIR).»