рефераты конспекты курсовые дипломные лекции шпоры
- Раздел Охрана труда
- /
- Вид работы: Рефераты
- /
- Методология анализа рисков в ИС с повышенными требованиями в области ИБ
Реферат Курсовая Конспект
Методология анализа рисков в ИС с повышенными требованиями в области ИБ
Работа сделанна в 2004 году
Методология анализа рисков в ИС с повышенными требованиями в области ИБ - Реферат, раздел Охрана труда, - 2004 год - Риск в информационной систем Методология Анализа Рисков В Ис С Повышенными Требованиями В Области Иб. При ...
Методология анализа рисков в ИС с повышенными требованиями в области ИБ. При выполнении полного анализа рисков приходится решать ряд сложных проблем: как определить ценность ресурсов? как составить полный список угроз ИБ и оценить их параметры? как правильно выбрать эффективные контрмеры?[3]. Процесс анализа рисков делится на несколько этапов: 1. идентификация информационных ресурсов; 2. выбор критериев оценки и определение потенциального негативного воздействия на ресурсы и приложения; 3. оценка угроз; 4. оценка уязвимостей; 5. оценка рисков; 6. оценка эффективности существующих и предполагаемых средств обеспечения информационной безопасности.
На основе анализа рисков выбираются средства, обеспечивающие режим ИБ. Ресурсы, значимые для бизнеса и имеющие определенную степень уязвимости, подвергаются риску, если по отношению к ним существует какая-либо угроза.
При оценке рисков учитываются потенциальное негативное воздействие от нежелательных происшествий и показатели значимости рассматриваемых уязвимостей и угроз.
Риск характеризует опасность, которой может подвергаться система и использующая ее организация. Степень риска зависит от ряда факторов: 1. ценности ресурсов; 2. вероятности реализации угроз; 3. простоты использования уязвимости для реализации угроз; 4. существующих или планируемых к внедрению средств обеспечения ИБ, которые уменьшают число уязвимостей, вероятность возникновения угроз и возможность негативных воздействий.
– Конец работы –
Эта тема принадлежит разделу:
Риск в информационной систем
Анализ рисков, как правило, выполняется формально, с использованием произвольных методик. В развитых странах это не так. К примеру, в американском глоссарии по… Современные технологии анализа рисков в информационных системах Целью анализа рисков, связанных с эксплуатацией…
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Методология анализа рисков в ИС с повышенными требованиями в области ИБ
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
| Твитнуть |
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Реклама
Информация в виде рефератов, конспектов, лекций, курсовых и дипломных работ имеют своего автора, которому принадлежат права. Поэтому, прежде чем использовать какую либо информацию с этого сайта, убедитесь, что этим Вы не нарушаете чье либо право.
© copyright 1999 - 2024 allRefs.net. Все права защищены. Страница сгенерирована за: 0.016 сек.
Новости и инфо для студентов