Содержание
- 2. Основные понятия Анализ рисков является важным разделом КСЗИ на предприятии и при проведение этого анализа используется
- 3. Угроза Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации.
- 4. Уязвимость Слабость в системе защиты, которая делает возможным реализацию угрозы.
- 5. Риск Возможность реализации угрозы, нарушения информационной безопасности.
- 6. Анализ рисков Процесс определения угроз, уязвимостей, возможного ущерба, а также контрмер
- 7. Оценка рисков Идентификация рисков, выбор параметров для их описания и получения оценок по этим параметрам.
- 8. Процесс оценивания рисков содержит несколько этапов: Идентификация ресурса и оценивание его количественных показателей или определение потенциального
- 9. Фактором риска Состояние процесса или объекта, которое способствует реализации риска, т.е. обстоятельства, способствующие реализации рисков.
- 10. Степень риска зависит от следующих факторов Показателей ценности ресурсов Вероятности реализации угроз Простоты использования уязвимости при
- 11. Шкала оценки ресурсов малоценный информационный ресурс: от него не зависят критически важные задачи и он может
- 12. Шкала угроз низкий (Н) - реализация данной угрозы маловероятна, за последние два года подобных случаев не
- 13. Шкала уязвимостей: низкий (Н) - защищенность системы очень высока, реализация угроз почти никогда не приводит к
- 14. Двухфакторный анализ рисков Риск =Р Происшествия * Цена потери
- 16. Скачать презентацию