Анализ рисков информационной безопасности


Download 222.92 Kb.
Pdf ko'rish
bet1/3
Sana10.01.2023
Hajmi222.92 Kb.
#1086416
TuriПрактическая работа
  1   2   3
Bog'liq
Практическая работа №5



5- практическая работа 
Тема: Анализ рисков информационной безопасности 
Цель работы: Определить риски информационной безопасности
провести анализ и предложить эффективные меры предотвращения рисков 
информационной безопасности. 
Теоретическая часть 
Оценка рисков нарушения информационной безопасности в 
компьютерных системах является одним из важных компонентов процесса 
управления информационной безопасностью. 
Риск - это ущерб, который может быть нанесен организации в результате 
реализации угрозы с использованием уязвимостей актива или группы активов. 
Риск определяется как сумма вероятности события и его последствий. 
Анализ рисков - это процесс выявления и анализа потенциальных 
проблем, которые могут негативно повлиять на ключевые бизнес-инициативы 
или проекты. Этот процесс делается для того, чтобы помочь организациям 
избежать или снизить эти риски. 
Общая цель анализа рисков - предоставить потенциальным партнерам 
информацию, которая им необходима, чтобы решить, целесообразно ли 
участвовать в проекте, и разработать меры по защите от возможных 
финансовых потерь. 
Цели анализа рисков ИБ таковы: 
1. Идентифицировать активы и оценить их ценность. 
2. Идентифицировать угрозы активам и уязвимости в системе защиты. 
3. Просчитать вероятность реализации угроз и их влияние на бизнес 
(англ. business impact). 
4. Соблюсти баланс между стоимостью возможных негативных 
последствий и стоимостью мер защиты, дать рекомендации руководству 
компании по обработке выявленных рисков. 


Как известно, анализ и оценка рисков ИБ проводится для получения 
следующей информации: 
· какие риски информационной безопасности существуют в 
организации; 
· какова вероятность их реализации; 
· какой ущерб будет нанесен в результате их реализации; 
· какие риски компания может принять (на основе критериев принятия 
риска); 
· какие средства защиты являются наиболее адекватными для борьбы с 
той или иной уязвимостью в СИБ; 
· какой объем денежных средств должен быть в резерве на случай 
возникновения инцидента информационной безопасности и т.д. 
Существуют следующие методы анализа рисков:
- качественный;
- количественный.

Download 222.92 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling