Чтобы оценка ущерба превратилась из эпизодических действий в эффективный процесс, необходимо следовать достаточно простой процедуре:
- Классифицировать защищаемые активы. Эту операцию все равно надо делать, иначе мы попадаем в ситуацию, хорошо описанную в русской сказке — пойди туда, не знаю куда, принеси то, не знаю что.
- Определить виды ущерба, который может принимать разные формы — не только финансовую.
- Посчитать ущерб.
- Ранжировать ущерб, чтобы определить его приемлемость или неприемлемость для компании.
