Аналіз та оцінювання ризиків інформаційної безпеки
Фактори, що враховуються при оцінюванні ризиків
Визначення
Етапи оцінювання ризиків
Завдання
63.29K
Категория: ИнформатикаИнформатика
Похожие презентации:
Аналіз та оцінювання ризиків інформаційної безпеки
Аналіз та оцінювання ризиків інформаційної безпеки
Безпека інформаційних систем
Безпека інформаційних систем
Інформаційна безпека особистості
Інформаційна безпека особистості
Кібернетична та інформаційна безпека
Кібернетична та інформаційна безпека
Політика інформаційної безпеки
Політика інформаційної безпеки
Роль і місце навчальних дисциплін в Управлінні інформаційною безпекою
Роль і місце навчальних дисциплін в Управлінні інформаційною безпекою
Загрози та головні уразливості критичноважливих об’єктів інфраструктури провідних країн світу і України. (Тема 1.3)
Загрози та головні уразливості критичноважливих об’єктів інфраструктури провідних країн світу і України. (Тема 1.3)
Безпека інформаційних технологій. Інформація та інформаційні відносини. Урок 1. Інформатика. 10(11) клас
Безпека інформаційних технологій. Інформація та інформаційні відносини. Урок 1. Інформатика. 10(11) клас
Проблеми інформаційної безпеки
Проблеми інформаційної безпеки
Забезпечення інформаційної безпеки інформаційно-телекомунікаційних систем на матеріалах в/ч А1815
Забезпечення інформаційної безпеки інформаційно-телекомунікаційних систем на матеріалах в/ч А1815

Аналіз та оцінювання ризиків інформаційної безпеки

1. Аналіз та оцінювання ризиків інформаційної безпеки

Лабораторна робота №2
Аналіз та оцінювання ризиків
інформаційної безпеки
Мета – визначити характеристики ризиків по відношенню до інформаційної
системи та її ресурсів та обрати необхідні захисні засоби.

2. Фактори, що враховуються при оцінюванні ризиків

• Цінність ресурсів,
• Оцінка значимості загроз
• Оцінка значимості вразливостей
• Ефективність засобів захисту

3. Визначення

Базовий рівень безпеки (Baseline Security) – обов’язковий мінімальний
рівень захищеності для інформаційної системи
Завдання для самостійної підготовки– ознайомитись та зробити огляд критеріїв для визначення
базового рівня безпеки.
Базовий аналіз ризиків – аналіз ризиків, що проводиться у відповідності
з вимогами базового рівня захищеності. Використовується у випадках,
коли інформаційна до системи немає підвищених вимог щодо
інформаційної безпеки.
Повний аналіз ризиків – аналіз ризиків для інформаційних систем до
яких є підвищенні вимоги в галузі інформаційної безпеки. Обов’язково
вміщує визначення цінності інформаційних ресурсів, оцінку загроз та
вразливостей, вибір адекватних контрзаходів, оцінку їх ефективності.

4.

• При аналізі ризиків збитки, що очикуються у вападку реалізації
загроз порівнюються з витратами на заходи безпеки. Надалі
приймається рішення щодо ризику що оцінюється, який може
бути
• Знижений, за рахунок використання заходам захисту
• Усунений, за рахунок відмови від використання ресурсу, що
схильний до загрози
• Перенесений (наприклад, за рахунок страхування)
• Прийнятний

5. Етапи оцінювання ризиків

• Ідентифікація
• Аналіз
• оцінювання
1. Ідентифікація
Об’єкти захисту
2. Аналіз ризиків
Збитки
3. Оцінювання ризиків
Шкала рівня ризику
Реєстрація
Оціночне значення ризику
Загрози
Рівень значимості ризику
Ймовірність реалізації
загроз
Вразливості
Рівень
прийнятн
их ризиків
Обробка та
прийняття
рішення

6. Завдання

1. Провести перший етап процесу аналізу ризиків
- Скласти перелік та опис елементів ризику: об’єктів захисту, загроз,
вразливостей
Приклади об’єктів захисту: інформаційні активи, програмне
забезпечення, фізичні активи, сервіси, людські ресурси, нематеріальні
ресурси – репутація та імідж організації.
Дані для процесу ідентифікації можна отримати
- з результатів аудиту,
- даних про події та інциденти,
- як експертне оцінювання користувачами, спеціалістами з
інформаційної безпеки, ІТ спеціалістів, зовнішніх консультантів тощо.
English     Русский Правила