LETA объявила о начале предоставления услуги, обеспечивающей управление рисками информационной безопасности. Как информирует компания, ее подход заключается в стратегическом, комплексном управлении рисками, охватывающем основные области ИТ-безопасности клиента — защиту информации, выявление угроз и уязвимостей, защиту приложений, управление данными и доступом.
Анализ рисков — основа деятельности по проектированию систем ИБ. Именно по результатам анализа и строится компанией LETA работа по созданию как аппаратно-программной защиты, так и по построению работающей организационной и документарной системы. Сообщается, что для анализа рисков LETA разработала собственную методику и соответствующее программное обеспечение — LETA Аsset Inventory Module и LETA Risk Assessment Module, которые опираются на такие стандарты и методики, как ISO 27003, CRAMM, OCTAVE, NIST 800-30, Microsoft. The Security Risk Management Guide.
Эксперты LETA разработали матрицу “Улитка LETA”, которая применяется для визуализации работ по анализу рисков. Матрица представляет собой спираль, на которой против часовой стрелки расположены названия рисков, каждый из которых имеет свою цветовую гамму: от красного цвета, обозначающего самый высокий риск, до зеленого, обозначающего самый малый риск.
Путь к укреплению ИБ компания LETA рекомендует начинать со стратегии управления рисками, которая ограничивает влияние угроз, повышает устойчивость бизнеса и позволяет предприятию более уверенно и спокойно вести бизнес.