Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Глава 4 Инструментальные средства анализа рисков

Организация защиты информации | XBSS-спецификации сервисов безопасности Х/Ореп | Идентификация рисков | Оценивание рисков | Измерение рисков | Выбор допустимого уровня риска | Выбор контрмер и оценка их эффективности | Постановка задачи | Методы оценивания информационных рисков | Табличные методы оценки рисков |


Читайте также:
  1. I. Виды социальных рисков и направления социального страхования
  2. II.III. Анализ общегеологических данных и обобщение результатов фациального анализа
  3. III. УПРАВЛЕНИЕ СИЛАМИ И СРЕДСТВАМИ НА ПОЖАРЕ
  4. lt;1> Серия - определенное количество однородного готового продукта (лекарственного средства), изготовленного за один производственный цикл при постоянных условиях. 1 страница
  5. lt;1> Серия - определенное количество однородного готового продукта (лекарственного средства), изготовленного за один производственный цикл при постоянных условиях. 10 страница
  6. lt;1> Серия - определенное количество однородного готового продукта (лекарственного средства), изготовленного за один производственный цикл при постоянных условиях. 2 страница
  7. lt;1> Серия - определенное количество однородного готового продукта (лекарственного средства), изготовленного за один производственный цикл при постоянных условиях. 3 страница

Инструментальные средства анализа рисков позволяют автоматизировать работу специалистов в области защиты информации, осуществляющих оценку или переоценку информационных рисков предприятия.

В России в настоящее время чаще всего используются разнообразные «бумажные» методики, достоинствами которых являются гибкость и адаптивность. Как правило, разработкой данных методик занимаются компании - системные и специализированные интеграторы в области защиты информации. По понятным причинам методики обычно не публикуются, поскольку относятся к «know how» компании. В силу закрытости данных методик судить об их качестве, объективности и возможностях достаточно сложно.

Специализированное ПО, реализующее методики анализа рисков, может относиться к категории программных продуктов (имеется на рынке) либо являться собственностью ведомства или организации и не продаваться. Если ПО разрабатывается как программный продукт, оно должно быть в достаточной степени универсальным. Ведомственные варианты ПО адаптированы под особенности постановок задач анализа и управления рисками и позволяют учесть специфику информационных технологий организации.

Предлагаемое на рынке ПО ориентировано в основном на уровень информационной безопасности, несколько превышающий базовый уровень защищенности. Таким образом, инструментарий рассчитан в основном на потребности организаций 3-4 степени зрелости, описанных в первой главе.

В 2000 году принят международный стандарт ISO 17799, за основу которого взят британский стандарт BS 7799. В результате большинство инструментальных средств (ПО анализа риска) было в последнее время модифицировано так, чтобы обеспечить соответствие требованиям именно этого стандарта. Рассмотрим специализированное ПО, условно разделив его на две группы: ПО базового уровня и ПО полного анализа рисков.


Дата добавления: 2015-09-02; просмотров: 135 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Методика анализа рисков Microsoft| Справочные и методические материалы

mybiblioteka.su - 2015-2024 год. (0.005 сек.)