Область применения: | Настоящий стандарт устанавливает основные положения системного анализа для процесса управления портфелем проектов применительно к вопросам защиты информации и специальные требования к используемым количественным показателям. Для практического применения в приложениях А – Д приведены примеры перечней активов, подлежащих защите, и угроз безопасности информации, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа |