МАТРИЦА РИСКОВ ПРОЕКТА (PROJECT RISK MATRIX) 5×5
1
2
3
4
5
5
R-05Регулятор меняет требования
R-03Нет интеграции с SIEM
R-08Уход ключевого специалиста
4
R-06Удорожание лицензий
R-04Сопротивление IT-отдела
R-07Задержка поставки оборуд.
3
R-02Проблемы производительности
2
R-09Проблема с обучением SOC
1
R-10Незначит. удорожание
R-01Сопрот. пользователей
Принятие (Accept)
Низкая вероятн. + низкое возд.
Снижение (Mitigate)
Средние значения → план снижения
Передача (Transfer)
Высокое возд. + низкая вероятн. → страхование
Избегание (Avoid)
Высокое возд. + высокая вероятн. → перепроектировать
РЕЕСТР РИСКОВ (RISK REGISTER) — ПРИМЕР R-03
ID:R-03
Описание:Невозможность интеграции с устаревшей SIEM
Вероятн.:4 / 5
Воздейств.:5 / 5
Ранг:20 (КРИТИЧЕСКИЙ)
Стратегия:Снижение (Mitigate)
Владелец:Архитектор ИБ
Снижение:PoC (Proof of Concept / проверка концепции) интеграции на этапе проектирования (Design Phase) до подписания контракта
Статус:Открыт (Open) | Пересмотр: еженедельно
Проект без реестра рисков (Risk Register) — проект без штурвала. На каждом еженедельном статусе требуйте обзор top-5 рисков: что изменилось, какие меры снижения (mitigation) сработали, какие новые риски возникли. Это критически важно после первых 2-3 фаз проекта.