МИНИСТЕРСТВО ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ 
ТЕХНОЛОГИЙ И КОММУНИКАЦИЙ РЕСПУБЛИКИ УЗБЕКИСТАН 
 
КАРШИНСКИЙ ФИЛИАЛ ТАШКЕНТСКОГО УНИВЕРСИТЕТА 
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ИМЕНИ МУХАММАДА
АЛ-ХОРАЗМИЙ
 
 
МАТЕРИАЛЫ ПРАКТИЧЕСКИХ ЗАНЯТИЙ 
по предмету
ВВЕДЕНИЕ В УПРАВЛЕНИЕ РИСКАМИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
КАРШИ 2022 

2 
ОГЛАВЛЕНИЕ 
 
№ 
Темы практических заданий по научной 
программе 
Стр 
1-Практическая работа 
Модель риска информационной безопасности. 
3 
2-Практическая работа 
Анализ риска информационной безопасности методом 
«галстук-бабочка». 
9 
3-Практическая работа 
Анализ риска информационной безопасности по методу 
«причина-следствие». 
12 
4-Практическая работа 
Анализ 
риска 
информационной 
безопасности 
с 
использованием метода «дерева отказов». 
15 
5-Практическая 
работа 
Анализ риска информационной безопасности методом 
«дерева кейсов». 
19 
6-Практическая 
работа 
Выявление рисков информационной безопасности. 
22 
7-Практическая 
работа 
Управление жизненным циклом информационных активов 
27 
8-Практическая 
работа 
Анализ рисков информационной безопасности. 
30 
9-Практическая 
работа 
Оценка начального уровня защиты объекта. 
33 
10-Практическая 
работа 
Оценка ущерба объекту. 
40 
11-Практическая 
работа 
Методология оценки рисков информационной безопасности. 
46 
12-Практическая 
работа 
Оценка уровня информационной безопасности объекта. 
48 
13-Практическая 
работа 
Управление рисками информационной безопасности. 
54 
14-Практическая 
работа 
Принятие риска информационной безопасности. 
67 
15-Практическая 
работа 
Оценка и анализ организационных рисков. 
74 
16-Практическая 
работа 
Политика управления использованием. 
79 
17-Практическая 
работа 
Методы совершенствования системы управления 
информационной безопасностью. Мониторинг рисков. 
83 
Литература 
87