Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Средства полного анализа рисков

Оценивание рисков | Измерение рисков | Выбор допустимого уровня риска | Выбор контрмер и оценка их эффективности | Постановка задачи | Методы оценивания информационных рисков | Табличные методы оценки рисков | Методика анализа рисков Microsoft | Глава 4 Инструментальные средства анализа рисков | Справочные и методические материалы |


Читайте также:
  1. I. Виды социальных рисков и направления социального страхования
  2. II.III. Анализ общегеологических данных и обобщение результатов фациального анализа
  3. III. УПРАВЛЕНИЕ СИЛАМИ И СРЕДСТВАМИ НА ПОЖАРЕ
  4. lt;1> Серия - определенное количество однородного готового продукта (лекарственного средства), изготовленного за один производственный цикл при постоянных условиях. 1 страница
  5. lt;1> Серия - определенное количество однородного готового продукта (лекарственного средства), изготовленного за один производственный цикл при постоянных условиях. 10 страница
  6. lt;1> Серия - определенное количество однородного готового продукта (лекарственного средства), изготовленного за один производственный цикл при постоянных условиях. 2 страница
  7. lt;1> Серия - определенное количество однородного готового продукта (лекарственного средства), изготовленного за один производственный цикл при постоянных условиях. 3 страница

Рассмотрим несколько методов, которые можно отнести к инструментарию для нужд организаций четвертого и пятого уровней зрелости.

Как уже отмечалось, четко провести границу между методами базового и полного анализа рисков сложно. Например, упомянутый выше RA Software Tool имеет ряд простейших средств, которые дают возможность формально отнести его к средствам полного анализа рисков. Ниже рассматривается инструментарий с более развитыми средствами анализа рисков и управления ими.

Программные средства, позволяющие провести полный анализ рисков, создаются с использованием структурных методов системного анализа и проектирования (SSADM - Structured Systems Analysis and Design) и относятся к категории средств автоматизации разработки или CASE-средств (Computer Aided System Engineering).

Такие методы представляют собой инструментарий для:

– построения модели ИС с позиции ИБ;

– оценки ценности ресурсов;

– составления списка угроз и оценки их вероятностей;

– выбора контрмер и анализа их эффективности;

– анализа вариантов построения защиты;

– документирования (генерации отчетов).

Один из наиболее известных продуктов этого класса, CRAMM, рассмотрен в следующем разделе.


Дата добавления: 2015-09-02; просмотров: 57 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
RA Software Tool| Метод CRAMM

mybiblioteka.su - 2015-2024 год. (0.005 сек.)