83
17-Практическая работа
Тема:
Методы
совершенствования
системы
управления
информационной безопасностью. Мониторинг рисков.
Цель работы: приобрести навыки работы с
системами управления
информационной безопасностью и изучить полную классификацию
необходимых документов.
Проанализировав информационную
безопасность предприятия, можно
прийти к выводу, что следующим аспектам информационной безопасности не
уделялось должного внимания:
- нерегулярное резервное копирование корпоративных баз данных;
- резервная копия данных не создается на
персональных компьютерах
сотрудников;
- сообщения хранятся на почтовых серверах,
почтовые службы в
Интернете;
-
некоторым
сотрудникам
не
хватает навыков
работы
с
автоматизированными
системами;
- сотрудники имеют возможность пользоваться персональными
компьютерами
своих коллег;
- отсутствие антивирусных программ на некоторых рабочих станциях;
- плохая классификация прав доступа к
сетевым ресурсам;
- нет правил безопасности.
Все вышеперечисленное является очень важными недостатками
обеспечения информационной безопасности предприятия.
Анализ риска
Риск угрозы определяется риском ее успешной реализации. Риск – это
потенциальный вред. Толерантность к риску означает, что при возникновении
угрозы нанесенный ущерб не будет иметь серьезных негативных последствий
для владельца информации. Организация имеет следующие риски:
Do'stlaringiz bilan baham: 
