Содержание
- 2. Риск нарушения ИБ – возможность реализации угрозы; Анализ рисков – процесс определения угроз, уязвимостей, возможного ущерба,
- 3. Уязвимость (информационной системы) - свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
- 4. На этапе оценки риска определяется потенциальный ущерб от угроз нарушения информационной безопасности для каждого ресурса или
- 5. Ключевым является выбор методики оценки рисков. Многие документы содержат рекомендации по выбору методики (например, ГОСТ Р
- 6. Анализ рисков необходим для выявления: - основных свойств объекта защиты; - возможных источников угроз безопасности информации;
- 7. В ходе анализа рисков информационной безопасности, специалистами проводятся следующие работы: 1)анализ информационных ресурсов; 2)разработка модели нарушителя;
- 8. Для определения значения риска используется качественная шкала оценки. В таблицах 1 и 2 приведены примеры качественных
- 10. При использовании качественных шкал для вычисления уровня риска применяются специальные таблицы, в которых в первом столбце
- 11. Шкала угроз: низкий (Н) - реализация данной угрозы маловероятна, за последние два года подобных случаев не
- 12. По результатам работы готовится отчет, включающий в себя следующие разделы: описание методики, по которой проводилась оценка
- 13. Двух и трехфакторный анализ рисков Измерение рисков: Оценка рисков по двум факторам. В простейшем случае используется
- 14. Оценка рисков по трем факторам. В зарубежных методиках, рассчитанных на более высокие требования, чем базовый уровень,
- 15. Ущерб Суть угроз ИБ сводится, как правило, к нанесению того или иного ущерба предприятию (организации). Проявления
- 16. Вопросы Что такое риск нарушения ИБ? Что такое анализ рисков? Какие документы содержат рекомендации по выбору
- 18. Скачать презентацию