Матрица профиля риска
Таблица 3.1 Матрица профиля риска
| Ни одна из угроз не считается реальной | 1 | Очень маленькая | 1 | |
| Возможность возникновения угроз тяжело оценить | 3 | Средняя, периодические публикации об организации | 3 | |
| Угрозы реальны, имел место ряд случаев их возникновения | 5 | Большая, постоянные публикации об организации | 5 | |
| Финансовых потерь не будет, возможные последствия учтены в бюджете или предприняты меры по переносу риска | 1 | Инциденты считаются приемлемыми как необходимое условие бизнеса; руководство организации с пониманием относится к этому | 1 | |
| Будут затронуты внутренние функции организации, превышен бюджет, потеряны возможности получить прибыль | 3 | Инцидент повлияет на позицию среднего звена управления, исчезнет доброжелательное отношение начальства к безопасности | 3 | |
| Будут затронуты внешние функции организации, нанесен большой финаносвый ущерб | 5 | Руководители организации станут жестче относиться к безопасности ,пострадают взаимоотношения с деловыми партнерами | 5 | |
| Общее число очков: |
Рейтинг: Значение для угроз умножается на значение для видимости, а значение для последствий умножается на значение для уязвимости. Затем эти два числа складываются:
- 2 - 10: низкий риск
- 11 - 29: средний риск
- 30 - 50: высокий риск
