Разработка рекомендаций по защите конфиденциальной информации в компьютерной системе ПАО МРСК Центра - Костромаэнерго
Содержание
- 2. Цель работы: Цель выпускной работы – повышение безопасности процедур обработки конфиденциальной информации в компьютерной системе на
- 3. Взаимодействие с предприятием Разработка регламента проведения аудита; Сбор исходных данных; Анализ полученных данных с целью оценки
- 4. Разработка модели безопасности Разработка модели безопасности включает в себя: Определение объектов защиты Модель нарушителя Выявление угроз
- 5. Качественный метод оценки рисков ГОСТ Р ИСО/МЭК 27005‑2010
- 6. Количественный метод оценки рисков
- 7. Выбор мер защиты Международный стандарт ИСО/МЭК 27001‑2013 Дополнительные меры: Установка программы для блокировки чтения flash накопителей
- 8. Разработанные рекомендации Установка предлагаемых на предыдущем слайде дополнительных мер защиты Ориентирование на базовый уровень Международный стандарт
- 9. Оценка экономической эффективности Потери от реализации угроз до внедрения системы составляют: 2 900 000 руб. Потери
- 10. Заключение Итак, в ходе разработки рекомендаций было сделано следующее: Проанализировано предприятие с точки зрения объектов информатизации.
- 12. Скачать презентацию