В работе рассмотрены задачи построения эффективной системы информационной безопасности организаций, возникающие на этапе предпроектного анализа и исследования систем управления организациями. Рассмотрены уязвимые элементы и угрозы информационной безопасности и описаны их характеристики. Разработаны методы анализа и оценки рисков информационной безопасности. Предложенные подходы и методика позволяют повысить эффективность разработки и внедрения системы управления информационной безопасностью организаций