Формализация процесса оценки рисков информационной безопасности на основе методики octave
Анализ методик оценки рисков информационной безопасности (CRAMM, FRAP, RiskWatch, OCTAVE и др.) позволяющих спрогнозировать возможный ущерб. Описание принципа работы методики OCTAVE - "оперативной оценки критических угроз, активов и уязвимостей".
Подобные документы
Анализ проблемы обеспечения информационной безопасности в компьютерной среде. Изучение механизмов обеспечения информационной безопасности. Недостатки существующих стандартов и рекомендаций. Управленческие меры обеспечения информационной безопасности.
контрольная работа, добавлен 02.06.2015Рассмотрение актуальных проблем обеспечения экономической и информационной безопасности предприятия электронного бизнеса. Понятие и классификация угроз информационной безопасности предприятия. Основные способы реализации экономической безопасности.
статья, добавлен 22.02.2019Совокупность условий и факторов, создающих опасность нарушения информационной безопасности. Принципы комплексной безопасности при создании системы защиты корпоративной информации от угроз. Сущность и содержание технологии виртуальных частных сетей.
контрольная работа, добавлен 14.04.2021Рассмотрение понятия информационной безопасности организации, как состояния защищенности информационной среды организации, обеспечивающее её развитие. Изучение действий, которые наносят ущерб информационной безопасности: компьютерных вирусов, спама.
курсовая работа, добавлен 07.06.2014Нормативно-методическая база в области защиты информации. Разработка методики, позволяющей получать количественную оценку состояния защищенности информационной системы. Расчет интенсивностей и вероятностей угроз. Оценка стоимости программных ресурсов.
курсовая работа, добавлен 24.02.2014Понятие информационной безопасности. Основные свойства информации (конфиденциальность, целостность, достоверность, юридическая значимость). Санкционированный и несанкционированный виды доступа к информации. Угроза и ущерб информационной безопасности.
реферат, добавлен 05.04.2018Характеристика предприятия и анализ средств информационной безопасности ЗАО КФ "Линия звезд". Меры, методы и средства защиты информации, применяемые на предприятии. Угрозы информационной безопасности. Модель информационной системы с позиции безопасности.
курсовая работа, добавлен 03.02.2011Характеристика уязвимостей информационной системы персональных данных, документации по их защите. Классификация наиболее часто реализуемых угроз информационной безопасности, условий и факторов, создающих опасность несанкционированного доступа к данным.
реферат, добавлен 30.10.2011Виды угроз безопасности информационных систем. Этапы анализа и оценки информационной безопасности компании, значение и использование межсетевого экрана, использование proxy-сервера. Сущность защиты электронной почты, настройка компьютеров пользователей.
курсовая работа, добавлен 13.04.2015Характеристика механизмов информационной безопасности, включающая стандарты поддержки информационной безопасности, обеспечивающие конфиденциальность, целостность и готовность и технологий служб безопасности, таких как шифрование, цифровая подпись.
курсовая работа, добавлен 08.06.2010Обеспечение информационной безопасности объектов топливно-энергетического комплекса. Требования к порядку использования и защиты инсайдерской информации. Оценка рисков установки обновлений. Обеспечение надежного шифрования и скорости обмена данными.
статья, добавлен 28.01.2019Подверженность информационных активов организации различного рода атакам, использующим уязвимости ОС и программного обеспечения компьютеров. Внедрения системы анализа и управления рисками для эффективного управления безопасностью информационной системы.
статья, добавлен 31.03.2019Особенности информационной безопасности банков. Принципы компьютерной обработки банковской информации. Виды угроз безопасности автоматизированных систем, методы построения защиты. Формы электронных платежей и удаленного обслуживания физических лиц.
дипломная работа, добавлен 30.08.2010Теоретические аспекты информационной безопасности, ее социальная сущность. Роль делопроизводителя в безопасности информации. Понятие информационных угроз и их виды. Принципы построения системы информационной безопасности. Правовая защита информации.
реферат, добавлен 13.06.2023Рассмотрение стандартов, регламентирующих выбор метрик информационной безопасности системы. Архитектура Oracle E-Business Suite. Рассмотрение базовых свойств метрик и алгоритма выбор метрик, целостности данных системы безопасности для ERP-систем.
статья, добавлен 30.04.2018Несанкционированное воздействие на информацию. Система защиты информации (СЗИ). Угрозы информационной безопасности. Угрозы безопасности в компьютерных системах. Классификация злоумышленников. Оценка качества СЗИ на основе анализа профиля безопасности.
курсовая работа, добавлен 28.02.2016- 92. О возможностях предотвращения угроз информационной безопасности сетей на основе Wi-Fi технологий
Методы борьбы с угрозами информационной безопасности в беспроводных сетях. Организация точек доступа в Интернет для пользователей мобильных устройств. Преимущества сетей Wi-Fi. Факторы, создающие потенциальную опасность, связанную с утечкой информации.
статья, добавлен 25.07.2018 Основные составляющие информационной безопасности. Примеры угроз доступности. Сетевые сервисы безопасности. Требования к защищенности автоматизированных систем. Особенности современных информационных систем. Идентификация и аутентификация подлинности.
курс лекций, добавлен 13.01.2013Сценарий бизнес-процесса формирования товарного ассортимента. Формализация бизнес-процесса оценки предпочтений покупателей и формирования ассортимента с помощью теории графов. Разработка проекта информационной системы поддержки формирования ассортимента.
дипломная работа, добавлен 09.11.2017Создание поколения систем управления, именуемого ERP (Enterprise Resource Planning) – планирование ресурсов предприятия, системы управления ресурсами. Создание возможности работать на интегрированном информационном поле множеству удаленных пользователей.
статья, добавлен 20.09.2018Информационная безопасность экономических и информационных отношений - проблема современного общества в условиях повсеместной информатизации. Необходимость разработки и внедрения экспертных систем в области совершенствования информационной безопасности.
статья, добавлен 01.09.2018История возникновения и развития информационной безопасности. Средства обеспечения безопасности процессов переработки информации. Виды угроз информационной безопасности (классифицированных по характеру нарушения). Механизмы шифрования (криптографии).
реферат, добавлен 31.05.2015Угроза защиты информации. Действия, которые могут нанести ущерб информационной безопасности организации. Цели несанкционированного проникновения извне в сеть предприятия. Компьютерные вирусы и другие вредоносные программы. Методы обеспечения безопасности.
контрольная работа, добавлен 18.03.2013Описание деятельности регистрационного отделения ГИБДД. Разработка структурной модели информационной системы организации. Разработка перечня угроз на основе стандартной модели. Опасность несанкционированного уничтожения или модификации информации.
курсовая работа, добавлен 15.11.2009Анализ проблемы информационной безопасности на различных уровнях: государственном, региональном, уровне одной организации. Принципы обеспечения информационной безопасности в свете стандартов и рекомендаций, наиболее распространенных компьютерных угроз.
курсовая работа, добавлен 17.03.2011