Формализация процесса оценки рисков информационной безопасности на основе методики octave
Анализ методик оценки рисков информационной безопасности (CRAMM, FRAP, RiskWatch, OCTAVE и др.) позволяющих спрогнозировать возможный ущерб. Описание принципа работы методики OCTAVE - "оперативной оценки критических угроз, активов и уязвимостей".
Подобные документы
Информационная безопасность экономических и информационных отношений - проблема современного общества в условиях повсеместной информатизации. Необходимость разработки и внедрения экспертных систем в области совершенствования информационной безопасности.
статья, добавлен 01.09.2018История возникновения и развития информационной безопасности. Средства обеспечения безопасности процессов переработки информации. Виды угроз информационной безопасности (классифицированных по характеру нарушения). Механизмы шифрования (криптографии).
реферат, добавлен 31.05.2015Описание деятельности регистрационного отделения ГИБДД. Разработка структурной модели информационной системы организации. Разработка перечня угроз на основе стандартной модели. Опасность несанкционированного уничтожения или модификации информации.
курсовая работа, добавлен 15.11.2009Угроза защиты информации. Действия, которые могут нанести ущерб информационной безопасности организации. Цели несанкционированного проникновения извне в сеть предприятия. Компьютерные вирусы и другие вредоносные программы. Методы обеспечения безопасности.
контрольная работа, добавлен 18.03.2013Анализ проблемы информационной безопасности на различных уровнях: государственном, региональном, уровне одной организации. Принципы обеспечения информационной безопасности в свете стандартов и рекомендаций, наиболее распространенных компьютерных угроз.
курсовая работа, добавлен 17.03.2011Теоретические основы обеспечения информационной безопасности. Основные угрозы безопасности организации. Предложения по нейтрализации угроз в ООО "Партнерские технологии". Правовая, организационная, инженерно-техническая, аппаратная и программная защита.
курсовая работа, добавлен 28.02.2015- 107. Информационная технология оценки достоверности данных при интеграции web-ориентированных систем
Изучение риск-ориентированной информационной технологии оценки достоверности данных, позволяющей снизить тестовое покрытие при интеграции и контроле над содержимым баз данных web-ориентированных информационных систем на основе априорного анализа рисков.
статья, добавлен 26.03.2016 Определение параметров контроля информационной безопасности инновационного предприятия и регламентирование его периодичности. Проверка работы предприятия с точки зрения обеспечения информационной безопасности в приемлемое время и с приемлемой точностью.
статья, добавлен 29.07.2017Обзор проблем информационной безопасности и потенциальных угроз, которым могут быть подвергнуты данные и приложения, развернутые в "облаке". Классы угроз при использовании облачных вычислений: традиционные атаки на ПО и гипервизор, угрозы виртуализации.
статья, добавлен 25.04.2016Достижение приемлемого уровня защиты программного комплекса от случайных или преднамеренных действий различного происхождения - основная задача системы обеспечения информационной безопасности. Способы реализации угрозы несанкционированного доступа.
статья, добавлен 24.03.2019Классификация методов и средств защиты информации. Разработка политики безопасности в сетях. Проблемы информационной безопасности. Угрозы, источники этих угроз, способы их реализации и цели, а также иные условия и действия, нарушающие безопасность.
презентация, добавлен 20.10.2022Основные нормативные документы в области информационной безопасности (ИБ), органы ее обеспечивающие. Исторические аспекты возникновения и развития информационной безопасности. Характеристика программно-технических способов и средств обеспечения ИБ.
реферат, добавлен 15.04.2015Процесс выявления и регламентации реального состава ценной информации, составляющей коммерческую тайну. Правовое определение степени значимости (секретности) информации. Методики расчета стоимостных показателей информационной безопасности организации.
курсовая работа, добавлен 25.08.2016Анализ системы информационной безопасности на предприятии. Характеристика информационных ресурсов предприятия. Угрозы информативной безопасности характерные для предприятия. Мероприятия и средства по совершенствованию информационной безопасности.
курсовая работа, добавлен 15.05.2022Исследование сущности и значения информационной безопасности и защиты информации, их места в системе национальной безопасности. Определение теоретических, концептуальных, методологических и организационных основ обеспечения информационной безопасности.
презентация, добавлен 25.07.2013- 116. Анализ угроз и разработка политики безопасности информационной системы районной налоговой инспекции
Описание деятельности районной налоговой инспекции. Разработка структурной и инфологической моделей информационной системы государственного учреждения. Квалификация угроз, актуальных для данной информационной системы. Разработка политОписание деятельности
курсовая работа, добавлен 15.11.2009 Определение необходимости обеспечения защиты информационной безопасности. Изучение и характеристика особенностей частной программы-сканера уязвимостей. Исследование и анализ содержания этапа, на котором формируется окончательный результат работы сканера.
статья, добавлен 27.11.2018Оценка уязвимости, защищенности и эластичности объектов информационной безопасности. Построение семантических связей сетей угроз. Идентификация и прогнозирование возможных атак. Оптимизация системы угрожающих факторов путем исключения несущественных.
статья, добавлен 27.04.2017Организационно-функциональная структура предприятия. Оценка уязвимостей активов. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии.
дипломная работа, добавлен 07.06.2013Виды, содержание угроз и техническая реализация концепции информационной безопасности. Информация, используемая в органах внутренних дел. Классификация учетов по функциональному и объектовому признакам, а также роль информационных подразделений.
реферат, добавлен 18.09.2015Определение основных угроз безопасности информации в органах внутренних дел. Характеристика видов несанкционированного доступа к информации. Специфика компонентов автоматизированной системы, сущность средств обеспечения информационной безопасности.
реферат, добавлен 24.01.2017- 122. Экспертная система поддержки принятия решений по обеспечению информационной безопасности организации
Формализация процесса обеспечения информационной безопасности организации в терминах четких и нечетких множеств. Разработка экспертной системы поддержки принятия решений по предотвращению несанкционированного доступа, включающей фреймовую базу знаний.
автореферат, добавлен 01.09.2018 - 123. Анализ угроз и разработка политик безопасности информационной системы: филиал коммерческого банка
Разработка структурной и инфологической модели информационной системы на примере филиала коммерческого банка. Реурсы предприятия, подлежащие защите. Разработка перечня угроз и возможных потерь. Мероприятия по обеспечению безопасности организации.
курсовая работа, добавлен 15.11.2009 Основные задачи кадрового учета. Преимущества и методы оценки персонала предприятия. Назначение, виды и характеристика автоматизированных систем управления персоналом. Этапы и средства разработки информационной системы оценки квалификации сотрудников.
дипломная работа, добавлен 13.05.2013Разработка системы защиты информационной безопасности Нижегородского архитектурно-строительного университета. Изучение состава аппаратных и программных средств и структуры сети. Физическая безопасность объектов. Определение угроз информационной системы.
дипломная работа, добавлен 30.07.2016