Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета
Download 0.91 Mb. Pdf ko'rish
|
УК Практика Введение в управление рисками ИБ 2022 готовая
- Bu sahifa navigatsiya:
- Теоретическая часть.
|
Контрольные вопросы:
1. Объясните основные способы несанкционированного доступа к информации. 2. Объясните угрозы нарушения конфиденциальности информации. 3. Что такое системный сбой? 4. Объясните подход к выявлению рисков информационной безопасности. 5. Объясните случайное и запланированное. 6. Объясните планируемые риски. 7. Каковы угрозы целостности информации? 46 11-Практическая работа Тема: Методология оценки рисков информационной безопасности. Цель работы – анализ методов оценки критериев оценки рисков информационной безопасности на основе стандартов. Теоретическая часть. Требования к информационной безопасности определяются с помощью регулярных оценок рисков. Затраты на мероприятия по управлению информационной безопасностью должны быть пропорциональны сумме ущерба, который может быть нанесен организации в результате нарушений информационной безопасности. Результаты данной оценки помогут определить конкретные меры и приоритеты в области управления рисками информационной безопасности, а также реализации мероприятий по управлению информационной безопасностью с целью минимизации этих рисков. Анализ рисков следует периодически пересматривать, чтобы учитывать любые изменения, которые могут повлиять на эффективность существующих мер. После определения требований к информационной безопасности и выявления рисков следует выбрать и внедрить меры по управлению информационной безопасностью, чтобы гарантировать снижение рисков до приемлемого уровня. Эти действия могут быть выбраны из настоящего стандарта, других источников, и действия могут быть разработаны для удовлетворения конкретных потребностей организации в управлении информационной безопасностью. Выбор мер по управлению информационной безопасностью зависит от критериев приемлемости риска, организационных решений, основанных на вариантах оценки риска, и общего подхода к управлению рисками, принятого организацией. Этот выбор должен быть скоординирован с эквивалентными национальными и международными законами и правилами. Некоторые действия по управлению информационной безопасностью, представленные в этом стандарте, могут быть приняты в качестве применимых принципов управления информационной безопасностью и применимы ко многим организациям. Такие мероприятия более подробно обсуждаются ниже в разделе «Упор на реализацию информационной безопасности». Download 0.91 Mb. Do'stlaringiz bilan baham: 
|