Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета


Download 0.91 Mb.
Pdf ko'rish
bet16/43
Sana06.04.2023
Hajmi0.91 Mb.
#1277784
TuriАнализ
1   ...   12   13   14   15   16   17   18   19   ...   43
Bog'liq
УК Практика Введение в управление рисками ИБ 2022 готовая

 
Контрольные вопросы. 
1. Что вы понимаете под управлением жизненным циклом 
информационных активов? 
2. Обязанности руководства по управлению жизненным циклом 
информационных активов. 
3. Какие меры необходимо предпринять для управления информационной 
безопасностью в организации при управлении жизненным циклом 
информационных активов. 
 
 


30 
8-ПРАКТИЧЕСКАЯ РАБОТА 
Тема: Анализ рисков информационной безопасности. 
Цель работы: изучить развитие организационной структуры управления 
рисками в сфере информационной безопасности. 
Теоретическая часть: В настоящее время невозможно обеспечить 100% 
защиту от организованных угроз в сетях или информационных системах. Вот 
почему анализ процесса оценки уязвимостей безопасности и анализ угроз 
являются неотъемлемой частью любого программного обеспечения для 
управления безопасностью. Выявление рисков в процессе анализа и создание 
его организационной структуры может стать основой для создания 
рентабельной программы безопасности, связанной с возможными 
последствиями или уязвимостями безопасности. Управление рисками — это 
процесс поддержки мер и действий по управлению рисками при минимизации 
их воздействия на системы безопасности. 
Процесс анализа рисков дает возможность обеспечить информационную 
безопасность при наличии достаточной информации о них. Эти типы мер 
безопасности обеспечивают хорошие меры безопасности, выявляют и 
количественно определяют уязвимости и оценивают воздействие угроз. 
В большинстве случаев оценка рисков осуществляется в зависимости от 
того, как используется система или насколько важна информация и задается со 
стороны программного обеспечения. 
1 информация скрыта, изменена, удалена или использована без 
разрешения; 
2 поломка или повреждение устройств;. 
3 может быть вызвано повреждением программного обеспечения. 
Для выбора структуры способов обеспечения АК в МУТ перед анализом 
рисков ставятся следующие задачи: 
Основной 
структурный 
метод. 
Это 
метод 
анализа 
рисков, 
характеризующийся низкой структурой спроса на рабочую силу. Этот метод 
используется, когда информационные ресурсы компании невелики. Основной 
метод проверяет наличие системы АХ на предприятии и осуществляется 
посредством следующих основных задач: 
Проверить наличие инструментов ИБ; 
Просмотрите методы идентификации инструментов ИБ; 
Анализ собственного капитала средств ИБ
Анализ равенства требований ИБ. 

Download 0.91 Mb.

Do'stlaringiz bilan baham:
1   ...   12   13   14   15   16   17   18   19   ...   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling