Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета


Download 0.91 Mb.
Pdf ko'rish
bet23/43
Sana06.04.2023
Hajmi0.91 Mb.
#1277784
TuriАнализ
1   ...   19   20   21   22   23   24   25   26   ...   43
Bog'liq
УК Практика Введение в управление рисками ИБ 2022 готовая

Контрольные вопросы: 
1. Объясните основные способы несанкционированного доступа к 
информации. 
2. Объясните угрозы нарушения конфиденциальности информации. 
3. Что такое системный сбой? 
4. Объясните подход к выявлению рисков информационной 
безопасности. 
5. Объясните случайное и запланированное. 
6. Объясните планируемые риски. 
7. Каковы угрозы целостности информации? 
 
 
 
 
 
 
 
 
 
 
 


46 
11-Практическая работа 
Тема: Методология оценки рисков информационной безопасности. 
Цель работы – анализ методов оценки критериев оценки рисков 
информационной безопасности на основе стандартов. 
Теоретическая часть. Требования к информационной безопасности 
определяются с помощью регулярных оценок рисков. Затраты на мероприятия 
по 
управлению 
информационной 
безопасностью 
должны 
быть 
пропорциональны сумме ущерба, который может быть нанесен организации в 
результате нарушений информационной безопасности. 
Результаты данной оценки помогут определить конкретные меры и 
приоритеты в области управления рисками информационной безопасности, а 
также реализации мероприятий по управлению информационной 
безопасностью с целью минимизации этих рисков. 
Анализ рисков следует периодически пересматривать, чтобы учитывать 
любые изменения, которые могут повлиять на эффективность существующих 
мер. 
После определения требований к информационной безопасности и 
выявления рисков следует выбрать и внедрить меры по управлению 
информационной безопасностью, чтобы гарантировать снижение рисков до 
приемлемого уровня. Эти действия могут быть выбраны из настоящего 
стандарта, других источников, и действия могут быть разработаны для 
удовлетворения конкретных потребностей организации в управлении 
информационной безопасностью. Выбор мер по управлению информационной 
безопасностью зависит от критериев приемлемости риска, организационных 
решений, основанных на вариантах оценки риска, и общего подхода к 
управлению рисками, принятого организацией. Этот выбор должен быть 
скоординирован с эквивалентными национальными и международными 
законами и правилами. 
Некоторые действия по управлению информационной безопасностью, 
представленные в этом стандарте, могут быть приняты в качестве 
применимых принципов управления информационной безопасностью и 
применимы ко многим организациям. Такие мероприятия более подробно 
обсуждаются ниже в разделе «Упор на реализацию информационной 
безопасности». 

Download 0.91 Mb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   ...   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling