В Азербайджане представили «Каталог угроз и решений» по кибербезопасности

В Азербайджане подготовлен и опубликован «Каталог угроз и решений» в сфере информационной и кибербезопасности, включающий 167 различных угроз.

Об этом, как передает Report, журналистам сообщил начальник управления Государственной службы специальной связи и информационной безопасности Надир Новрузов.

По его словам, на профильном портале также размещена информация о способах устранения выявленных угроз. Каталог будет регулярно обновляться с учетом изменения ландшафта киберугроз. В дальнейшем, по мере формирования реестров рисков и мер реагирования в государственных структурах, соответствующие решения, при их универсальной применимости, будут интегрироваться в каталог.

Новрузов подчеркнул, что создание реестра рисков информационной безопасности является ключевым элементом внедрения риск-ориентированной модели управления. Это позволяет выстроить централизованную работу по управлению рисками, обеспечить их раннюю идентификацию, оценку вероятности и потенциального ущерба, а также реализовать превентивные меры по снижению угроз.

Кроме того, реестр используется в рамках аудитов информационной безопасности для проверки полноты учета рисков и эффективности применяемых контролей. Наличие такого инструмента обеспечивает принятие управленческих решений на основе объективной оценки угроз, а не ситуативного реагирования.