Хочу универсальную методику оценки ущерба, в каком бы бизнесе я не работал! Хорошее желание. Но увы, оно пока невыполнимо. Методик оценки рисков или моделирования угроз, составной частью которых является раздел по оценке ущерба, существует несколько десятков. Но каждая из них, надо признать, этот раздел описывает примерно одинаково — экспертная оценка и качественные показатели. Но зато у нас есть единая методика оценки техногенных, природных и террористических чрезвычайных ситуаций, согласованная сразу десятком различных регуляторов — от Минздрава до Минцифры. И хотя эта методика совсем не учитывает компьютерных инцидентов, в ней есть ряд очень важных моментов, которые мы можем и должны учитывать при оценке ущерба в кибербезопасности.
Дополнительные материалы
Единая межведомственная методика оценки ущерба от чрезвычайных ситуаций техногенного, природного и террористического характера, а также классификации и учета чрезвычайных ситуаций" (утв. МЧС России 01.12.2004)
- на сайте Консультант+
- на сайте МЧС по Кемеровской области