Блок 2. Язык риск-менеджмента Идентификация рисков: откуда берётся реестр Слайд 3 / 14
6 источников идентификации рисков
Risk Register Реестр рисков Asset Inventory Инвентарь активов shadow IT, неучтённые облака Threat Intelligence Информация об угрозах целевая атака на банк региона Vulnerability Scan Сканирование уязвимостей непропатченный RCE Process Audit Аудит процессов offboarding с задержкой 2-3 нед Incident History История инцидентов повторный фишинг на фин. отдел Industry Intel Отраслевая разведка волна атак на банки региона Каждый источник обнаруживает уникальные риски, невидимые для остальных
Если ваш реестр рисков формируется только техническим сканированием, вы видите 30% реальной картины. Полная идентификация — кросс-функциональная задача, где экономбез играет ключевую роль через Process Audit и Incident History.
Лекция 06. Управление рисками и построение СУИБ Блок 2 / Слайд 3