Целью анализа рисков, связанных с использованием информационных технологий, является оценка угроз, то есть условий и факторов, которые могут стать причиной нарушения безопасности системы, ее конфиденциальности, а также облегчить несанкционированный доступ к ней и уязвимостей, то есть слабых мест в защите, которые делают возможной реализацию угрозы, а также определение комплекса контрмер, обеспечивающего достаточный уровень защищенности системы. Как правило, когда анализируются риски, то учитываются такие факторы, как ценность ресурсов, его значимость, эффективность имеющихся и планируемых средств защиты и многое другое [1].
Информационные технологии в анализе рисков – это наука и отрасль знаний, которая изучает проблемы для идентификации, оценки и управления экономическими рисками при различных степенях неопределенности исходной информации об источниках риска, условиях деятельности объектах, их устойчивости к неблагоприятным воздействиям.
На практике существует огромное количество методик и способов анализа рисков. Некоторые из них основаны на достаточно простых табличных методах и не предполагают применения специализированного программного обеспечения, а другие, наоборот, используют современные информационные технологии, что позволяет обеспечивать повышение качества и совершенствования управленческих решений в экономике и социальной сфере.
В настоящее время в профессиональной деятельности чаще всего используются два подхода к анализу рисков – базовый и полный вариант. Выбор варианта зависит от оценки собственниками ценности своих информационных ресурсов и возможных последствий нарушения режима информационной безопасности.
Использование информационных технологий не является обязательным, однако существенно помогает уменьшить трудоемкость анализа рисков и выбора для них контрмер.