CRAMM usulining kuchli tomonlari:
CRAMM yaxshi tuzilgan va keng miqyosda sinovdan o'tgan risklarni tahlil qilish usuli bo'lib, u haqiqiy, amaliy natijalar beradi.
CRAMM dasturiy vositalaridan AT xavfsizligi auditining barcha bosqichlarida foydalanish mumkin.
Dasturiy mahsulot BS 7799 standarti tavsiyalari asosida axborot xavfsizligi sohasidagi qarshi choralar bo‘yicha yetarlicha hajmli bilimlar bazasiga asoslangan.
CRAMM usulining moslashuvchanligi va ko‘p qirraliligi uni har qanday murakkablik va maqsad darajasidagi ATni tekshirishda qo‘llash imkonini beradi.
CRAMM tashkilotning biznes uzluksizligi rejasini va axborot xavfsizligi siyosatini ishlab chiqish vositasi sifatida ishlatilishi mumkin.
CRAMM AT xavfsizlik mexanizmlarini hujjatlashtirish vositasi sifatida foydalanish mumkin.
CRAMM usulining kamchiliklari:
CRAMM usulidan foydalanish maxsus tayyorgarlik va yuqori malakani talab qiladi.
CRAMM ishlab chiqish bosqichidagi ATlarga qaraganda amaldagi mavjud ATlarni tekshirish uchun ko'proq mos keladi.
CRAMM usulidagi audit ancha mashaqqatli jarayon bo‘lib, bir necha oylik uzluksiz ishlashni talab qilishi mumkin.
CRAMM dasturiy vositalar to‘plami amalda har doim ham foydali bo‘lmagan katta hajmdagi qog‘oz hujjatlarini hosil qiladi.
CRAMM sizga shaxsiy hisobot shablonlarini yaratishga yoki mavjudlarini o‘zgartirishga ruxsat bermaydi.
CRAMM bilimlar bazasiga qo‘shimchalar kiritish imkoniyati foydalanuvchilar uchun mavjud emas, bu esa ushbu usulni muayyan tashkilot ehtiyojlariga moslashtirishda muayyan qiyinchiliklarni keltirib chiqaradi.
CRAMM dasturi faqat ingliz tilida mavjud;
Litsenziya narxi 2000 dan 5000 dollargacha.
Topshiriq
Ushbu ishda har bir talaba individual tanlagan predmet sohasi bo’yicha korxona axborot xavfsizligi risklarini CRAMM usuli yordamida baholashi va tahlil qilishni amalga oshirishi lozim hamda berilgan nazorat savollariga javob yozadilar.
Do'stlaringiz bilan baham: |