понедельник, 9 ноября 2015 г.

Моя база риск-кейсов - реализовавшихся рисков ИБ

    Многие читатели знают о замороженном проекте Incidents, на котором я и Александр Топаренко собирали инциденты в России. Хотя поступало много позитивных отзывов возможности полноценно вести проект уже нет, но спрос на информацию об инцидентах есть.
    Однако, спрос не столько количественный (сколько каких инцидентов было), сколько качественный - были ли инциденты (риск-кейсы) и какие в компаниях конкретной отрасли?


    Для облегчения подготовки презентаций и обсуждения рисков-кейсов, я подготовил небольшую таблицу. Она небольшая (19 риск-кейсов, из них 10 в финансовой отрасли), и скорее всего останется небольшой - необходимость у меня возникает только в больших громких инцидентах, желательно с глобальными брендами, поэтому поставлено ограничение в 10 инцидентах на отрасль, 7 отраслей - 70 инцидентов.
    Если у Вас тоже есть такая необходимость, то есть 3 направления на которых буду признателен за идеи (комментировать можно здесь а можно в самой таблице):
  1. Значимость текущих риск-кейсов, предложения по замене риск-кейсов на более значимые.
  2. Группировка риск-кейсов по отраслям и т.п. (изначально за пример брался фреймворк VERIS, и нещадно упрощался).
  3. Дополнение информацией существующих риск-кейсов.
    На редактирование таблицу пока не открываю, так как не уверен что будут охотники ее править и пока не понимаю как отслеживать изменения.
    В планах у меня в ближайшие несколько недель закончить с сектором госуправления и технологической отраслью, остальные буду добавлять по мере необходимости - советам читателей. Так же думаю о необходимости более детального описания влияния на бизнес риск-кейсов (столбец Impact).

Комментариев нет:

Отправить комментарий