СТЭП ЛОДЖИК помогает своим заказчикам эффективно противодействовать угрозам ИБ, которые могут быть направлены как на информацию, подлежащую защите в целях обеспечения гражданских прав и свобод, требования к защите которых установлены государством, так и на данные, представляющие коммерческую тайну.

На сегодняшний день существует множество каталогов угроз и методов их моделирования, а также оценки ущерба, в том числе:

  • Установленные регулирующими органами (ФСТЭК России и ФСБ России)
  • Рекомендуемые Банком России в серии стандартов СТО БР ИББС
  • Предлагаемые международными и национальными организациями по стандартизации (ISO, ГОСТ, NIST, BSI и др.)
  • Предусмотренные программными продуктами автоматизации оценки рисков ИБ (CRAMM, COBRA, RiskWatch и др.)

 

В ходе своей работы специалисты СТЭП ЛОДЖИК используют как отдельные из указанных рекомендаций и требований, так и комплексный подход, включающий разработку индивидуальной методики моделирования угроз и оценки рисков ИБР.

В результате заказчик получает актуальный перечень угроз ИБ и рекомендации по противодействию им.