- •Введение
- •Любому предприятию, которое не хочет внезапно разориться, необходим риск-менеджмент, или комплекс мер по снижению вероятности наступления случайных негативных событий и их последствий.
- •Требования к классификации рисков:
- •Краткое определение рисков
- •Оценка рисков
- •Получение и обработка информации
- •Фиксация рисков
- •Составление алгоритма принимаемого решения
- •Качественная оценка рисков
- •Количественная оценка рисков
- •Принятие решения
- •Методика оценки рисков
- •4.1. Классификация рисков по величине потерь
- •4.2. Классификация рисков по вероятности возникновения
- •4.3. Оценка индекса риска
- •4.4. Процесс оценки идентифицированных рисков в ходе реализации исп
- •4.5. Оценка степени воздействия рисков
- •4.6. Классификация рисков по уровню
- •4.7. Примерная форма "Риск-регистр"
- •Для чего необходимо предприятию программное обеспечение по оценке рисков.
- •Программный продукт по оценке риска vsRisk
- •Программный продукт по оценке риска pta Technologies
- •Расчетный метод шагов
- •Расшифровка сокращений
- •Пошаговый расчет риска с данном программном обеспечении:
- •Оценка валютного риска в программном обеспечении
Программный продукт по оценке риска pta Technologies
PTA (практический анализ угроз) является расчетным анализом угроз и методологии моделирования угроз, что позволяет эффективно оценить риск угроз безопасности в сложных системах. Она обеспечивает простой способ поддерживать динамические модели угроз, способных реагировать на изменения в активах системы и уязвимости. С PTA аналитик позволяет поддерживать растущую базу данных угроз, создать документацию для обеспечения безопасности и создания отчетов, свидетельствующих о важности различных угроз и приоритетов соответствующих контрмер.
PTA автоматически пересчитывает угрозы риска и приоритеты реализации контрмер и предоставляет лицам, принимающим решения, пересмотреть новый план, который отражает изменения в угрозе реалий. Контрмеры являются функцией активов системы ценностей, уровня потенциального ущерба, угрозы вероятности и степени смягчения предоставляемых контрмер.
Приведенная ниже схема описывает взаимосвязь между угрозой и активами, уязвимостями и контрмерами.
В двух словах:
Угрозы используют уязвимости и повреждения имущества. Контрмеры смягчают уязвимость и, следовательно, могут смягчить угрозы.
Расчетный метод шагов
Расшифровка сокращений
Ниже расписаны сокращения, используемые в данной работе, для оценки валютного риска.
[t] – период времени
[с] – тип валюты
{V1, ..., VNv} – набор системных уязвимостей
{С1, ..., CNc} – набор системных контрмер
{T1, ..., TNt} – набор системных угроз
RelTAD – относительные повреждения угрозы активам
VC – уязвимость контрмер
TV – угроза уязвимости
CV – контрмеры уязвимости
RCMT – рекомендуемые контрмеры для смягчения угроз
ACMT – фактические контрмеры, смягчающие угрозы
MaxTM – максимальный уровень снижения угроз
CurTM – текущий уровень смягчения угрозы
ValSA – стоимость всех активов банковской системы
RelValA – относительное значение актива
RelTAD – угроза для конкретного актива
RelValA – относительная стоимость актива
RelTD – относительный ущерб угрозы
MaxTR – максимальный риск угрозы
MinTR – минимальный риск угрозы
CurTR – риск текущей угрозы
MaxAR – максимальный риск актива
MinAR – минимальный риск актива
MaxValSR – максимальное значение системного риска
CurAR – текущий риск активов
MaxValSR – максимальное значение системного риска
MinValSR – минимальное значение системного риска
MinSR – минимальный риск системы
MaxSR – максимальный риск системы
CurValSR – текущее значение системного риска
CurSR – текущий системный риск
RelMaxTR – относительный максимальный риск угрозы
RelMinTR – относительный минимальный риск угрозы
RelCurTR – относительный риск текущих угроз
CurCM – текущие общие контрмеры по смягчению уровня
CurCCE – текущие противодействия экономической эффективности
OptRRP – ооптимизированный план сокращения рисков
ТаrR – определение целевого уровня риска
OptCE – оптимизация по экономической эффективности
OptC – оптимизация по стоимости