Анализ рисков

Содержание

Слайд 2

Основные понятия Анализ рисков является важным разделом КСЗИ на предприятии и

Основные понятия

Анализ рисков является важным разделом КСЗИ на предприятии и

при проведение этого анализа используется ряд терминов.
Слайд 3

Угроза Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации.

Угроза

Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности,

конфиденциальности информации.
Слайд 4

Уязвимость Слабость в системе защиты, которая делает возможным реализацию угрозы.

Уязвимость

Слабость в системе защиты, которая делает возможным реализацию угрозы.

Слайд 5

Риск Возможность реализации угрозы, нарушения информационной безопасности.

Риск

Возможность реализации угрозы, нарушения информационной безопасности.

Слайд 6

Анализ рисков Процесс определения угроз, уязвимостей, возможного ущерба, а также контрмер

Анализ рисков

Процесс определения угроз, уязвимостей, возможного ущерба, а также контрмер

Слайд 7

Оценка рисков Идентификация рисков, выбор параметров для их описания и получения оценок по этим параметрам.

Оценка рисков

Идентификация рисков, выбор параметров для их описания и получения оценок

по этим параметрам.
Слайд 8

Процесс оценивания рисков содержит несколько этапов: Идентификация ресурса и оценивание его

Процесс оценивания рисков содержит несколько этапов:

Идентификация ресурса и оценивание его количественных

показателей или определение потенциального негативного воздействия на бизнес;
Оценивание угроз;
Оценивание уязвимостей;
Оценивание существующих и предполагаемых средств обеспечения информационной безопасности;
Оценивание рисков;
Выбор средств, обеспечивающих режим ИБ.
Слайд 9

Фактором риска Состояние процесса или объекта, которое способствует реализации риска, т.е. обстоятельства, способствующие реализации рисков.

Фактором риска

Состояние процесса или объекта, которое способствует реализации риска, т.е.

обстоятельства, способствующие реализации рисков.
Слайд 10

Степень риска зависит от следующих факторов Показателей ценности ресурсов Вероятности реализации

Степень риска зависит от следующих факторов

Показателей ценности ресурсов

Вероятности реализации угроз

Простоты

использования уязвимости при возникновении угроз

Существующих или планируемых к внедрению средств обеспечения ИБ, которые уменьшают уязвимости, сокращают вероятность возникновения угроз и негативных воздействий

Слайд 11

Шкала оценки ресурсов малоценный информационный ресурс: от него не зависят критически

Шкала оценки ресурсов

малоценный информационный ресурс: от него не зависят критически важные

задачи и он может быть восстановлен с небольшими затратами времени и денег;
ресурс средней ценности: от него зависит ряд важных задач, но в случае утраты он может быть восстановлен за время, не превышающее критически допустимое, но стоимость восстановления - высокая;
ценный ресурс: от него зависят критически важные задачи, в случае утраты время восстановления превышает критически допустимое либо стоимость чрезвычайно высока.
Слайд 12

Шкала угроз низкий (Н) - реализация данной угрозы маловероятна, за последние

Шкала угроз

низкий (Н) - реализация данной угрозы маловероятна, за последние два

года подобных случаев не зафиксировано;
средний (С) - угроза может реализоваться в течение одного года с вероятностью около 0,3;
высокий (В) - угроза, скорее всего, реализуется в течение года и, возможно, не один раз
Слайд 13

Шкала уязвимостей: низкий (Н) - защищенность системы очень высока, реализация угроз

Шкала уязвимостей:

низкий (Н) - защищенность системы очень высока, реализация угроз почти

никогда не приводит к происшествию;
средний (С) - защищенность системы средняя, реализация около 30% угроз приводит к происшествию;
высокий (В) - защищенность системы низкая, реализация угрозы практически всегда приводит к происшествию.
Слайд 14

Двухфакторный анализ рисков Риск =Р Происшествия * Цена потери

Двухфакторный анализ рисков

Риск =Р Происшествия * Цена потери

- Предыдущая
Классификация угроз и источников дестабилизирующих воздействий на информацию
Следующая -
Реализация алгоритма блочного шифрования на основе сплайн-вейвлетов в ОС Windows

Похожие презентации

УЧЕБНИКИ РУССКОГО ЯЗЫКА В СОВРЕМЕННОЙ НАЧАЛЬНОЙ ШКОЛЕ
Перевод слов 日本 (Япония)
Урок обучения грамоте по теме «Закрепление звуков [о],[э]» Подготовил учитель начальных классов МБОУ гимназии №14 г. Одинцово Бочар
Иммунопатология Патология органов иммунной системы Патология иммунного ответа
Восстановление автомобильных рам и подвесок
Зеленые технологии. Всероссийский конкурс творческих работ студентов
РИСК-МЕНЕЖДМЕНТ Заместитель директора Института менеджмента по науке и дополнительному профессиональному образованию К.
Центральный Банк России выделяет четыре агрегата денежной массы
Серія ПЧ типу “Altivar”
Исторический центр Санкт-Петербурга и связанные с ним комплексы памятников
Безопасность медицинского труда
Презентация Своя Игра
БИЗНЕС-ПЛАНИРОВАНИЕ «будущее не наступает, а делается: умело или неумело»
Электронная коммерция в Интернете
Traditions and customs UK. Традиции и обычаи Великобритании
Сценарий внеклассного мероприятия «1 апреля – праздник смеха!» Разработала Демержеева Т.В., учитель МАОУ СОШ №3 г-к Анапа
Дифференциальная диагностика детей с ОНР и другими нарушениями
Исполнение бюджета на примере государственных внебюджетных фондов РФ Выполнили студентки группы Э101 Овсянникова Надежда Орлова
ОЖОГИ ОТМОРОЖЕНИЯ ЭЛЕКТРОТРАВМА
Презентация на тему "Результаты педагогической деятельности" - скачать презентации по Педагогике
Технология оценки учебных успехов
Wing chun. Chinese martial art
Ике нокта куелу очраклары:
Фотолитография
Этические нормы поведения в интернете
«Игровые формы обучения на уроке» Подготовила: Кузьменко Дарья(группа 110) 2011г.
СТРАХОВАЯ КОМПАНИЯ “ИНДИГО”
БУД Севастополь
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть