Читайте также:
|
|
Рассмотрим несколько методов, которые можно отнести к инструментарию для нужд организаций четвертого и пятого уровней зрелости.
Как уже отмечалось, четко провести границу между методами базового и полного анализа рисков сложно. Например, упомянутый выше RA Software Tool имеет ряд простейших средств, которые дают возможность формально отнести его к средствам полного анализа рисков. Ниже рассматривается инструментарий с более развитыми средствами анализа рисков и управления ими.
Программные средства, позволяющие провести полный анализ рисков, создаются с использованием структурных методов системного анализа и проектирования (SSADM - Structured Systems Analysis and Design) и относятся к категории средств автоматизации разработки или CASE-средств (Computer Aided System Engineering).
Такие методы представляют собой инструментарий для:
– построения модели ИС с позиции ИБ;
– оценки ценности ресурсов;
– составления списка угроз и оценки их вероятностей;
– выбора контрмер и анализа их эффективности;
– анализа вариантов построения защиты;
– документирования (генерации отчетов).
Один из наиболее известных продуктов этого класса, CRAMM, рассмотрен в следующем разделе.
Дата добавления: 2015-09-02; просмотров: 57 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
RA Software Tool | | | Метод CRAMM |