Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета


Download 0.91 Mb.
Pdf ko'rish
bet40/43
Sana06.04.2023
Hajmi0.91 Mb.
#1277784
TuriАнализ
1   ...   35   36   37   38   39   40   41   42   43
Bog'liq
УК Практика Введение в управление рисками ИБ 2022 готовая

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


83 
17-Практическая работа 
Тема: 
Методы 
совершенствования 
системы 
управления 
информационной безопасностью. Мониторинг рисков. 
Цель работы: приобрести навыки работы с системами управления 
информационной безопасностью и изучить полную классификацию 
необходимых документов. 
Проанализировав информационную безопасность предприятия, можно 
прийти к выводу, что следующим аспектам информационной безопасности не 
уделялось должного внимания: 
- нерегулярное резервное копирование корпоративных баз данных; 
- резервная копия данных не создается на персональных компьютерах 
сотрудников; 
- сообщения хранятся на почтовых серверах, почтовые службы в 
Интернете; 

некоторым 
сотрудникам 
не 
хватает навыков 
работы 
с 
автоматизированными системами
- сотрудники имеют возможность пользоваться персональными 
компьютерами своих коллег
- отсутствие антивирусных программ на некоторых рабочих станциях; 
- плохая классификация прав доступа к сетевым ресурсам
- нет правил безопасности. 
Все вышеперечисленное является очень важными недостатками 
обеспечения информационной безопасности предприятия. 
Анализ риска 
Риск угрозы определяется риском ее успешной реализации. Риск – это 
потенциальный вред. Толерантность к риску означает, что при возникновении 
угрозы нанесенный ущерб не будет иметь серьезных негативных последствий 
для владельца информации. Организация имеет следующие риски: 

Download 0.91 Mb.

Do'stlaringiz bilan baham:
1   ...   35   36   37   38   39   40   41   42   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling