Читайте также:
|
Ÿ Показатель ПРБ находится в диапазоне от 0до 100,где более высокая оценка подразумевает более высокий показатель потенциального риска для бизнеса в данной специфической области анализа (AoA). Важно отметить, что нулевое значение в данном случае невозможно, так как деловая деятельность сама по себе подразумевает наличие какого-то уровня риска. Кроме того, важно понимать, что существуют определенные аспекты ведения бизнеса, для которых отсутствует прямая стратегия снижения риска.
-профиль риска для бизнеса (ПРБ):Величина измерения риска, которому подвергается организация, взависимости от бизнес-среды и отрасли, в условиях которых она конкурирует. -AoAs:Области анализа, которые являются инфраструктуры, приложений, операции, и люди.
Ÿ Индекс DiDI также находится в диапазоне от 0до 100.Высокий показатель свидетельствует о среде, в которой было принято множество мер для развертывания стратегий эшелонированной защиты (DiD) в конкретной области (AoA). Показатель DiDI не отражает общей эффективности безопасности или же ресурсы, затраченные на безопасность. Это, скорее, отражение общей стратегии, использованной для защиты среды.
-индекс эшелонированной защиты (DiDI):Величина измерения защитных мер по обеспечению безопасности, используемых в отношении персонала, процессов и технологий для снижения рисков, выявленных на предприятии.
Ÿ На первый взгляд, может показаться, что низкий показатель ПРБ и высокий показатель DiDI -это хороший результат, но это не всегда так. Масштаб данной самооценки не предусматривает все факторы, которые следует принятьво внимание. При значительной диспропорции между показателями ПРБ и DiDI в конкретной области анализа рекомендуется изучить ее (AoA) как можно глубже. При анализе результатов важно учитывать индивидуальные показатели, как для ПРБ, так и DiDI, по отношению друг к другу. Стабильная среда, вероятно, будет представлена сравнительно одинаковыми показателями во всех областях. Разница между показателями DiDI -это явный признак того, что общая стратегия безопасности базируется на одной методике снижения риска. Если стратегия обеспечения безопасности не уравновешивает аспекты,связанные с персоналом, процессами и технологиями, то для среды существует вероятность повышенной уязвимости длязлонамеренных атак.
ІIІ ЭТАП
1. Сделать оценку риска с помощью програмного обеспечения Гриф 2006.
ІV ЭТАП
Провести сравнение полученных результатов этапов 1,2,3 и сделать выводы.
Сравнивая результаты оценки риска программы MSAT и Гриф 2006 можем сделать вывод, что вторая программа анализирует количество рисков, стоимость их предотвращения, уязвимости, ресурсы, угрозы лучше, поскольку мы получаем более полный отчет, с которым проще работать и анализировать состояние безопасности организации.
В первом сценарии для инфраструктуры и приложения величина риска и предотвращения его почти одинаковые. Во втором сценарии значение риска уменьшилось, и показатель ПРБ увеличилась.
Таким образом, ГРИФ 2006 в составе DS Office 2006 позволяет проанализировать уязвимости информационной системы и оценить возможный ущерб для компании при реализации потенциальных угроз через найденные уязвимости, что и является более эффективным, чем ПО MSAT.
Дата добавления: 2015-10-26; просмотров: 107 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Интерпретация графиков | | | Правильная позиция тела. |