рефераты конспекты курсовые дипломные лекции шпоры

Раздел Охрана труда
/
Вид работы: Рефераты
/
Основные подходы к анализу рисков

Реферат Курсовая Конспект

Выберите учебное заведение

Основные подходы к анализу рисков

Работа сделанна в 2004 году

Основные подходы к анализу рисков - Реферат, раздел Охрана труда, - 2004 год - Риск в информационной систем Основные Подходы К Анализу Рисков. В Настоящее Время Используются Два Подхода...

Основные подходы к анализу рисков. В настоящее время используются два подхода к анализу рисков - базовый и полный вариант. Выбор зависит от оценки собственниками ценности своих информационных ресурсов и возможных последствий нарушения режима информационной безопасности. В простейшем случае собственники информационных ресурсов могут не оценивать эти параметры. Подразумевается, что ценность ресурсов с точки зрения организации не является чрезмерно высокой. В этом случае анализ рисков производится по упрощенной схеме: рассматривается стандартный набор наиболее распространенных угроз без оценки их вероятности и обеспечивается минимальный или базовый уровень ИБ [3]. Полный вариант анализа рисков применяется в случае повышенных требований к ИБ. В отличие от базового варианта в том или ином виде оцениваются ресурсы, характеристики рисков и уязвимостей.

Как правило, проводится анализ соотношения стоимость/эффективность нескольких вариантов защиты. Таким образом, при проведении полного анализа рисков необходимо: 1. определить ценность ресурсов; 2. добавить к стандартному набору список угроз, актуальных для исследуемой информационной системы; 3. оценить вероятность угроз; 4. определить уязвимость ресурсов; 5. предложить решение, обеспечивающее необходимый уровень ИБ.

Развернуть

Открыть в широком формате

– Конец работы –

Эта тема принадлежит разделу:

Риск в информационной систем

Анализ рисков, как правило, выполняется формально, с использованием произвольных методик. В развитых странах это не так. К примеру, в американском глоссарии по… Современные технологии анализа рисков в информационных системах Целью анализа рисков, связанных с эксплуатацией…

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Основные подходы к анализу рисков

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Современные технологии анализа рисков в информационных системах
Современные технологии анализа рисков в информационных системах. Целью анализа рисков, связанных с эксплуатацией информационных систем (ИС), является оценка угроз (т. е. условий и факторов, которые

Методология анализа рисков в ИС с повышенными требованиями в области ИБ
Методология анализа рисков в ИС с повышенными требованиями в области ИБ. При выполнении полного анализа рисков приходится решать ряд сложных проблем: как определить ценность ресурсов? как составить

Определение ценности ресурсов
Определение ценности ресурсов. Ресурсы обычно подразделяются на несколько классов - например, физические, программные ресурсы, данные. Для каждого класса необходима своя методика определения ценнос

Оценка характеристик факторов риска
Оценка характеристик факторов риска. Ресурсы должны быть проанализированы с точки зрения оценки воздействия возможных атак (спланированных действий внутренних или внешних злоумышленников) и различн

Технология анализа рисков
Технология анализа рисков. Существует множество методик анализа рисков. Некоторые из них основаны на достаточно простых табличных методах и не предполагают применения специализированного ПО,

Метод CRAMM. История создания метода
Метод CRAMM. История создания метода. В 1985 г. Центральное агентство по компьютерам и телекоммуникациям (CCTA) Великобритании начало исследования существующих методов анализа ИБ для того, чтобы ре