Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Справочные и методические материалы

XBSS-спецификации сервисов безопасности Х/Ореп | Идентификация рисков | Оценивание рисков | Измерение рисков | Выбор допустимого уровня риска | Выбор контрмер и оценка их эффективности | Постановка задачи | Методы оценивания информационных рисков | Табличные методы оценки рисков | Методика анализа рисков Microsoft |


Читайте также:
  1. II. ПРИРОДНЫЕ КАМЕННЫЕ СТРОИТЕЛЬНЫЕ МАТЕРИАЛЫ
  2. III. Методические рекомендации по выполнению теоретической части контрольной работы
  3. V. Методические материалы
  4. VI. Материалы для текущего и рубежного контроля, а также материалы для итогового контроля по завершению дисциплины
  5. VII. Перечень тем индивидуальных тем индивидуальных заданий и методические рекомендации по их выполнению (для студентов, занимающихся научной работой)
  6. Базы данных, информационно-справочные и поисковые системы (Интернет-ресурсы)
  7. Впервые на подобном строительстве использовалась исключительно советская техника,материалы и специалисты.

Некоторые британские фирмы предлагают следующие продукты:

– политику информационной безопасности (Information Security Police)>

– гипертекстовые справочники по вопросам защиты информации (SOS -INTERACTIVE "ONLINE" SECURITY POLICIES AND SUPPORT);

– руководства для сотрудников служб безопасности (Security Professionals Guide).

Эти продукты представляют собой справочники, посвященные практическим аспектам реализации политики безопасности в соответствии с ISO 17799 (вид справочника приводится на рис. 4.1). Демонстрационные версии (Evaluation version) можно загрузить с сайта [341].

Рис. 4.1. Справочник для разработки политики безопасности

Данные методические материалы детализируют требования ISO 17799 и выполнены в стиле этого стандарта. Их достоинством является гипертекстовая структура, удобная навигация.

Еще один продукт подобного рода - руководство по применению стандарта ISO 17799 (THE ISO 17799 TOOLKIT), текст стандарта ISO 17799 с комплектом методических материалов по его применению и презентацией.

COBRA

Программный продукт для анализа и управления рисками COBRA [348], производитель - С & A Systems Security Ltd., позволяет формализовать и ускорить процесс проверки на соответствие режима информационной безопасности требованиям Британского стандарта BS 7799 (ISO 17799) и провести простейший анализ рисков. Имеется несколько баз знаний: общие требования BS 7799 (ISO 17799) и специализированные базы, ориентированные на различные области применения. Доступна демонстрационная версия этого ПО.

COBRA позволяет представить требования стандарта в виде тематических «вопросников» по отдельным аспектам деятельности организации (см. пример на рис. 4.2).

Рис. 4.2. Анализ рисков с использованием ПО Cobra

Анализ рисков, выполняемый данным методом, отвечает базовому уровню безопасности, то есть уровни рисков не определяются. Достоинство методики - в ее простоте. Необходимо ответить на несколько десятков вопросов, затем автоматически формируется отчет.

Этот программный продукт может применяться при проведении аудита ИБ или для работы специалистов служб, ответственных за обеспечение информационной безопасности.

Простота, соответствие международному стандарту, сравнительно небольшое число вопросов позволяют легко адаптировать этот метод для работы в отечественных условиях.

Дата добавления: 2015-09-02; просмотров: 47 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Глава 4 Инструментальные средства анализа рисков| RA Software Tool
mybiblioteka.su - 2015-2024 год. (0.005 сек.)