Блок 4. Обработка рисков Стратегии обработки: принять, снизить, передать или избежать Слайд 6 / 14
Матрица стратегий обработки
Величина риска Стоимость контроля Высокая Низкая Низкая Высокая MITIGATE Снизить через контроли Высокий риск + низкая стоимость контроля Пример: MFA блокирует 99.9% атак за 5 минут настройки TRANSFER Передать (страхование) Высокий риск + высокая стоимость контроля Кибер-страхование до 500 млн ₽ за премию 5-15 млн ₽/год ACCEPT Принять с обоснованием Низкий риск + высокая стоимость ЦОД с 2 контурами охраны — доп. меры экономически нецелесообразны Зона эффективных решений Низкий риск + низкая стоимость

AVOID — Избежать

Убрать сам источник риска. Например: отказаться от обработки определённых категорий ПДн, прекратить работу в высокорисковой юрисдикции.
Каждый риск из реестра должен иметь явно выбранную стратегию с обоснованием. «Думаем что-нибудь сделать» — не является стратегией.
Лекция 06. Управление рисками и построение СУИБ Блок 4 / Слайд 6