Реферат Курсовая Конспект
Работа сделанна в 2004 году
Методология анализа рисков в ИС с повышенными требованиями в области ИБ - Реферат, раздел Охрана труда, - 2004 год - Риск в информационной систем Методология Анализа Рисков В Ис С Повышенными Требованиями В Области Иб. При ...
|
Методология анализа рисков в ИС с повышенными требованиями в области ИБ. При выполнении полного анализа рисков приходится решать ряд сложных проблем: как определить ценность ресурсов? как составить полный список угроз ИБ и оценить их параметры? как правильно выбрать эффективные контрмеры?[3]. Процесс анализа рисков делится на несколько этапов: 1. идентификация информационных ресурсов; 2. выбор критериев оценки и определение потенциального негативного воздействия на ресурсы и приложения; 3. оценка угроз; 4. оценка уязвимостей; 5. оценка рисков; 6. оценка эффективности существующих и предполагаемых средств обеспечения информационной безопасности.
На основе анализа рисков выбираются средства, обеспечивающие режим ИБ. Ресурсы, значимые для бизнеса и имеющие определенную степень уязвимости, подвергаются риску, если по отношению к ним существует какая-либо угроза.
При оценке рисков учитываются потенциальное негативное воздействие от нежелательных происшествий и показатели значимости рассматриваемых уязвимостей и угроз.
Риск характеризует опасность, которой может подвергаться система и использующая ее организация. Степень риска зависит от ряда факторов: 1. ценности ресурсов; 2. вероятности реализации угроз; 3. простоты использования уязвимости для реализации угроз; 4. существующих или планируемых к внедрению средств обеспечения ИБ, которые уменьшают число уязвимостей, вероятность возникновения угроз и возможность негативных воздействий.
– Конец работы –
Эта тема принадлежит разделу:
Анализ рисков, как правило, выполняется формально, с использованием произвольных методик. В развитых странах это не так. К примеру, в американском глоссарии по… Современные технологии анализа рисков в информационных системах Целью анализа рисков, связанных с эксплуатацией…
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Методология анализа рисков в ИС с повышенными требованиями в области ИБ
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Твитнуть |
Новости и инфо для студентов