Оригинальные тексты для сайтов и веб-проектов. Копирайт, рерайт, переводы.
Профессиональное наполнение вебсайтов уникальным контентом и новостями.
Оптимизированные тематичные тексты и фото по низкой стоимости. Надёжно.

 
  Безопасность информации при использовании средств связи и различных коммуникаций  
 

На главную страницу | К оглавлению раздела

Изучение рисков нарушения информационной безопасности бизнес-структуры

Анализ рисков нарушения информационной безопасности позволяет идентифицировать существующие угрозы, оценить результаты их потенциального воздействия как на обследуемую КИС, так и на деятельность предприятия в целом. Проведение данного этапа является важной стадией при аудите информационной безопасности - razgovorodele.ru. Анализ рисков проводится для оценки реальных угроз нарушения информационной безопасности и разработки рекомендаций, выполнение которых позволит минимизировать эти угрозы.

Изучение рисков нарушения информационной безопасности

Исходной информацией для анализа рисков является согласованный с заказчиком отчет о проведенном обследовании. Анализ рисков дает возможность:

- адекватно оценить существующие угрозы;
- идентифицировать критичные ресурсы КИС;
- выработать адекватные требования по защите информации; сформировать перечень наиболее опасных уязвимых мест, угроз и потенциальных злоумышленников;
- получить определенный уровень гарантий, основанный на объективном экспертном заключении.

При анализе рисков осуществляется:

- классификация информационных ресурсов;
- составление модели потенциального злоумышленника;
- анализ уязвимостей;
- идентификация и оценка угроз нарушения информационной безопасности;
- оценка рисков нарушения информационной безопасности.

Оценка критичности идентифицированных уязвимых мест

В процессе анализа рисков проводится оценка критичности идентифицированных уязвимых мест и возможности их использования потенциальным злоумышленником для осуществления несанкционированных действий. Предлагаемый подход к анализу рисков основан на международных стандартах (Cobit, ISO 13335, NIST SP 800-30). На основании информации, полученной в ходе обследования КИС предприятия и результатов анализа рисков разрабатываются рекомендации по совершенствованию системы защиты, применение которых позволит минимизировать риски.

Рекомендации по совершенствованию системы защиты информации


Качественное и надёжное обслуживание (ведение, администрирование) вебсайтов,
интернет-магазинов, витрин, блогов, форумов и других web проектов недорого.
Полное администрирование сайтов, включая наполнение контентом и продвижение.


 
     
 

razgovorodele.ru - © 2010-2017 - Разговор о деле ру
Безопасность информации при использовании средств связи и различных коммуникаций
При использовании наших материалов на других ресурсах сети обратная ссылка строго обязательна