Анализ рисков информационной безопасности
Download 222.92 Kb. Pdf ko'rish
|
Практическая работа №5
- Bu sahifa navigatsiya:
- Теоретическая часть
|
5- практическая работа Тема: Анализ рисков информационной безопасности Цель работы: Определить риски информационной безопасности, провести анализ и предложить эффективные меры предотвращения рисков информационной безопасности. Теоретическая часть Оценка рисков нарушения информационной безопасности в компьютерных системах является одним из важных компонентов процесса управления информационной безопасностью. Риск - это ущерб, который может быть нанесен организации в результате реализации угрозы с использованием уязвимостей актива или группы активов. Риск определяется как сумма вероятности события и его последствий. Анализ рисков - это процесс выявления и анализа потенциальных проблем, которые могут негативно повлиять на ключевые бизнес-инициативы или проекты. Этот процесс делается для того, чтобы помочь организациям избежать или снизить эти риски. Общая цель анализа рисков - предоставить потенциальным партнерам информацию, которая им необходима, чтобы решить, целесообразно ли участвовать в проекте, и разработать меры по защите от возможных финансовых потерь. Цели анализа рисков ИБ таковы: 1. Идентифицировать активы и оценить их ценность. 2. Идентифицировать угрозы активам и уязвимости в системе защиты. 3. Просчитать вероятность реализации угроз и их влияние на бизнес (англ. business impact). 4. Соблюсти баланс между стоимостью возможных негативных последствий и стоимостью мер защиты, дать рекомендации руководству компании по обработке выявленных рисков. Как известно, анализ и оценка рисков ИБ проводится для получения следующей информации: · какие риски информационной безопасности существуют в организации; · какова вероятность их реализации; · какой ущерб будет нанесен в результате их реализации; · какие риски компания может принять (на основе критериев принятия риска); · какие средства защиты являются наиболее адекватными для борьбы с той или иной уязвимостью в СИБ; · какой объем денежных средств должен быть в резерве на случай возникновения инцидента информационной безопасности и т.д. Существуют следующие методы анализа рисков: - качественный; - количественный. Download 222.92 Kb. Do'stlaringiz bilan baham: 
|