Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета


Download 0.91 Mb.
Pdf ko'rish
bet30/43
Sana06.04.2023
Hajmi0.91 Mb.
#1277784
TuriАнализ
1   ...   26   27   28   29   30   31   32   33   ...   43
Bog'liq
УК Практика Введение в управление рисками ИБ 2022 готовая

 
2.6. Определение последствий 
Входные данные: список активов, список операционных процессов, 
список угроз и уязвимостей, связанных с активами, в зависимости от ситуации, 
и их значимость. 
Действие: следует определить последствия для активов, которые могут 
возникнуть в результате потери конфиденциальности, целостности и 
доступности. (O‘zDStISO/IEC 27001, 4.2.1, d), 4)). 
Руководство по внедрению: Это может привести к потере эффективности, 
неудобствам, потере бизнеса, ущербу для репутации. Эти случаи определяют 
ущерб организации или последствия, связанные со сценарием инцидента. 
Сценарий инцидента представляет собой описание угрозы использования 
конкретной уязвимости или набора уязвимостей в случае инцидента 
информационной безопасности (O‘zDStISO/IEC 27002, раздел 13). 
Воздействие сценариев инцидента следует определять с использованием 
критериев воздействия, определенных во время деятельности по 
установлению контекста. Это может относиться к одному активу или 
большому количеству активов или части актива. Таким образом, активы могут 
оцениваться на основе их финансовой стоимости и последствий для бизнеса в 
случае их повреждения или дискредитации.Последствия могут быть 
временными или постоянными, например, повреждение активов. 
Примечание. Происхождение сценариев инцидентов как «недостатков 
безопасности» приведено в O‘zDStISO/IEC 27001. 
Организации: 
- время на проверку и восстановление; 
- потеря (рабочего) времени; 
- упущенные возможности; 
- охрана и безопасность труда
- финансовые затраты на конкретные навыки, необходимые для 
устранения неисправностей
- на основе влияния и репутации (но не ограничиваясь ими) они должны 


53 
определять практические последствия сценариев инцидентов. 
Подробная информация об оценке технической уязвимости представлена 
в Приложении B, Раздел V.3. 
Выходные данные: список сценариев инцидентов с последствиями, 
связанными с активами и бизнес-процессами. 

Download 0.91 Mb.

Do'stlaringiz bilan baham:
1   ...   26   27   28   29   30   31   32   33   ...   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling