Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета
Download 0.91 Mb. Pdf ko'rish
|
УК Практика Введение в управление рисками ИБ 2022 готовая
|
Контрольные вопросы. 1. Что вы понимаете под управлением жизненным циклом информационных активов? 2. Обязанности руководства по управлению жизненным циклом информационных активов. 3. Какие меры необходимо предпринять для управления информационной безопасностью в организации при управлении жизненным циклом информационных активов. 30 8-ПРАКТИЧЕСКАЯ РАБОТА Тема: Анализ рисков информационной безопасности. Цель работы: изучить развитие организационной структуры управления рисками в сфере информационной безопасности. Теоретическая часть: В настоящее время невозможно обеспечить 100% защиту от организованных угроз в сетях или информационных системах. Вот почему анализ процесса оценки уязвимостей безопасности и анализ угроз являются неотъемлемой частью любого программного обеспечения для управления безопасностью. Выявление рисков в процессе анализа и создание его организационной структуры может стать основой для создания рентабельной программы безопасности, связанной с возможными последствиями или уязвимостями безопасности. Управление рисками — это процесс поддержки мер и действий по управлению рисками при минимизации их воздействия на системы безопасности. Процесс анализа рисков дает возможность обеспечить информационную безопасность при наличии достаточной информации о них. Эти типы мер безопасности обеспечивают хорошие меры безопасности, выявляют и количественно определяют уязвимости и оценивают воздействие угроз. В большинстве случаев оценка рисков осуществляется в зависимости от того, как используется система или насколько важна информация и задается со стороны программного обеспечения. 1 информация скрыта, изменена, удалена или использована без разрешения; 2 поломка или повреждение устройств;. 3 может быть вызвано повреждением программного обеспечения. Для выбора структуры способов обеспечения АК в МУТ перед анализом рисков ставятся следующие задачи: Основной структурный метод. Это метод анализа рисков, характеризующийся низкой структурой спроса на рабочую силу. Этот метод используется, когда информационные ресурсы компании невелики. Основной метод проверяет наличие системы АХ на предприятии и осуществляется посредством следующих основных задач: Проверить наличие инструментов ИБ; Просмотрите методы идентификации инструментов ИБ; Анализ собственного капитала средств ИБ; Анализ равенства требований ИБ. Download 0.91 Mb. Do'stlaringiz bilan baham: 
|