Анализ рисков информационной безопасности
- Цель
Ознакомиться с алгоритмами оценки риска информационной безопасности.
3. Зад
1. Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Ч а с т ь 3 «Методы менеджмента безопасности информационных технологий»
2. Ознакомьтесь с Приложениями C, D и Е ГОСТа.
3. Выберите три различных информационных актива организации (см. вариант).
4.Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.
5. Пользуясь Приложением С ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.
6. Пользуясь одним из методов (см. вариант) предложенных в Приложении Е ГОСТа произведите оценку рисков инф-ной безопасности.
7. Оценку ценности инф-ного актива производить на основании возможных потерь для организации в случае реализации угрозы.
4. Содерж. отчета
1. Тит. лист
2. Содерж.
3. Задание
4. Обоснование выбора инф-ных активов организации
5. Оценка ценности инф-ных активов
6. Уязвимости системы защиты информации
7. Угрозы ИБ
8. Оценка рисков
9. Выводы
Организация ИНТЕРНЕТ МАГАЗИН
- Разместите заказ
- Выберите исполнителя
- Получите результат
| Гарантия на работу | 1 год |
| Средний балл | 4.54 |
| Стоимость | Назначаете сами |
| Эксперт | Выбираете сами |
| Уникальность работы | от 70% |
