Формализация процесса оценки рисков информационной безопасности на основе методики octave
Анализ методик оценки рисков информационной безопасности (CRAMM, FRAP, RiskWatch, OCTAVE и др.) позволяющих спрогнозировать возможный ущерб. Описание принципа работы методики OCTAVE - "оперативной оценки критических угроз, активов и уязвимостей".
Подобные документы
Системный подход к анализу угрозами информационной безопасности. Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности. Изучение систематизации подходов, связанных с анализированием и обеспечением безопасности.
курсовая работа, добавлен 11.12.2016Анализ информационных ресурсов и технических средств информационной системы ВУЗа. Определение и классификация источников угроз и уязвимостей безопасности системы. Разработка комплекса мер, направленного на обеспечение информационной безопасности ВУЗа.
дипломная работа, добавлен 22.01.2016Исследование целей, задач и механизмов управления защитой информации на уровне организации. Изучение основных этапов обеспечения информационной безопасности. Подходы к управлению информационными рисками. Анализ способов оценки уровня угроз и уязвимости.
презентация, добавлен 25.07.2013Исследование методов анализа уязвимостей любой информационной системы. Классификация основных угроз безопасности. Составление документа, содержащего описание ИС, ее компонентов, потенциальных для системы угроз и мер, необходимых для их устранения.
статья, добавлен 06.05.2018Анализ содержания базового понятия "обеспечение безопасности" и факторов, обусловливающих его информационную составляющую. Возможные подходы к защите ИАС от от угроз. Действия, которые могут нанести ущерб информационной безопасности организации.
контрольная работа, добавлен 25.09.2013Характеристика основ информационной безопасности финансовой структуры. Анализ перечня основных классов источников ИБ. Расчет актуальных угроз структуры, имеющей систему дистанционного банковского обслуживания. Аспекты оценки рисков нарушения ИБ.
реферат, добавлен 18.03.2015Анализ нормативных подходов к обеспечению информационной безопасности автоматизированных систем управления технологическими процессами. Выявление сложностей их обеспечения. Систематизация рисков уязвимости. Рассмотрение разработок в области их оценки.
статья, добавлен 30.04.2018Изучение категорий действий, которые могут нанести ущерб информационной безопасности работы школьника в интернете. Характеристика негативных последствий влияния спама, компьютерных вирусов. Анализ методов обеспечения информационной безопасности.
статья, добавлен 06.10.2017Особенности использования информационных технологий во всех сферах жизни современного общества. Изучение проблемы защиты информации. Рассмотрение основных источников угроз информационной безопасности. Носители угроз информационной безопасности.
статья, добавлен 22.03.2019Описание математической модели оптимизации системы информационной безопасности организации, основанной на теории графов и на теории вероятности. Практика функционирования автоматизированных информационных систем. Страхование информационных рисков.
статья, добавлен 26.04.2017Понятие информационной безопасности, характеристика угроз для нее. Классификация и описание компьютерных вирусов: загрузочные, файловые, сетевые, резидентные и макро. Методы обеспечения информационной безопасности: программы-детекторы, доктора, ревизоры.
реферат, добавлен 30.12.2014Характеристика уязвимостей, угроз и атак в программном обеспечении. Определение рисковых событий в области оценки уязвимости. Угрозы утечки информации по техническим каналам. Принципы исключения угроз информационной безопасности методами шифрования.
курсовая работа, добавлен 08.02.2017Современные информационные системы и их задачи. Автоматизированное управление технологическими процессами и промышленными предприятиями. Защита отдельных сегментов системы. Состояние информационной безопасности системы с применением метода CRAMM.
статья, добавлен 30.04.2019Рассмотрение основных методов обеспечения информационной безопасности. Определение различий между санкционированным и несанкционированным доступом к информации. Классификация угроз информационной безопасности. Обзор подходов к обеспечению безопасности.
реферат, добавлен 16.04.2017Определение связи между экономической и информационной составляющими безопасности. Обоснование необходимости грамотного проектирования системы защиты информации с учетом рисков, используя новые информационные технологии. Исследование бизнес-рисков.
дипломная работа, добавлен 07.08.2018Рассмотрение угроз информационной безопасности и способов их реализации. Анализ критериев уязвимости и устойчивости систем к деструктивным воздействиям. Наложение угроз безопасности информации на модель корпоративной сети, методы противодействия им.
реферат, добавлен 22.06.2015Понятие информационной безопасности, направления и методы её обеспечения. Классификация угроз информационной безопасности, их виды и особенности, несанкционированный доступ. Основные составные части информационной войны, виды информационного оружия.
реферат, добавлен 19.10.2011Наиболее распространенные угрозы и возможный ущерб, наступающий в результате несанкционированного распространения сведений, составляющих коммерческую тайну. Разработка концепции информационной безопасности, защита от взломов через интернет, Web-серверов.
курсовая работа, добавлен 22.07.2009Организационные, технически и правовые меры обеспечения информационной безопасности на предприятии. Анализ угроз и средств обеспечения информационной безопасности предприятия. Комплекс мер и средств по обеспечению информационной безопасности предприятия.
курсовая работа, добавлен 14.03.2016Анализ информационной безопасности компьютерных систем. Проблемы этой сферы. Законодательная база информационной безопасности, перечень возможных угроз. Подходы к созданию систем защиты, классификация мер по обеспечению безопасности компьютерных систем.
учебное пособие, добавлен 19.09.2017Обзор нормативных документов в области информационной безопасности облачных сервисов. Анализ угроз информационной безопасности облачных вычислений. Сравнительный анализ архитектуры облачных сервисов с точки зрения обеспечения информационной безопасности.
дипломная работа, добавлен 10.12.2019Анализ информационной безопасности компании и рисков. Выбор минимального уровня защищённости КС. Техническая защита информационных ресурсов: политика антивирусной безопасности подключения филиалов к КС, резервного копирования. Идентификация пользователей.
контрольная работа, добавлен 27.01.2014Проблема выбора маршрута в телекоммуникационной системе с учетом рисков информационной безопасности. Выбор наиболее безопасного маршрута для проходящего трафика в условиях активной атаки и при пассивном анализе рисков элементов системы маршрутизации.
статья, добавлен 19.06.2018Анализ теоретических и нормативных положений, касающихся информационной безопасности России. Определение понятия, выявление видов и источников угроз информационной безопасности, методы обеспечения и ее роль в развитии научно-технического прогресса.
реферат, добавлен 24.04.2015Критерии классификации угроз информационной безопасности. Построение системы защиты информации на законодательном уровне. Подготовка нарушения безопасности информации. Определение особенностей личных качеств "правонарушителя" информационной безопасности.
статья, добавлен 22.03.2019