Моделирование оценки при аудите безопасности информационных систем
Современные информационные системы и их задачи. Автоматизированное управление технологическими процессами и промышленными предприятиями. Защита отдельных сегментов системы. Состояние информационной безопасности системы с применением метода CRAMM.
Подобные документы
- 1. Концептуальные основы построения системы информационной безопасности производственного предприятия
Создание системы информационной безопасности, её роль и значение в процессе информатизации производственной, научно-технической, социальной деятельности. Информационные сведения, требующие защиты. Правовое обеспечение безопасности информационных систем.
статья, добавлен 30.07.2017 Анализ и характеристика информационных ресурсов предприятия ООО "Овен". Цели и задачи формирования системы ИБ на предприятии. Предлагаемые мероприятия по улучшению системы информационной безопасности организации. Модель информационной защиты информации.
курсовая работа, добавлен 03.02.2011Понятие автоматизированной информационной системы. Принципы создания и функционирования экономических информационных систем. Связь системы управления с информационной системой. Информационная безопасность экономических систем. Задачи защиты системы.
реферат, добавлен 25.05.2023Защита информационных систем, типовые модели обеспечения безопасности базы данных. Защищенные схемы хранения информации. Создание серверной части. Сравнение средств разработки клиентской части. Организационная структура службы компьютерной безопасности.
дипломная работа, добавлен 28.10.2017Рассмотрение информационных систем, выполняющих функции автоматизированных систем управления технологическими процессами. Рассмотрение методов анализа угроз информационной безопасности. Методы ранжирования угроз и уязвимостей. Оценка опасности угрозы.
статья, добавлен 03.05.2019Разработка концепции построения модели целенаправленных угроз нарушения информационной безопасности в сегменте корпоративной информационной системы. Архитектура системы управления защитой информации в сегменте корпоративных информационных систем.
автореферат, добавлен 12.02.2018Разработка модели, позволяющей осуществлять динамическую детализированную оценку рисков безопасности информационной системы. Алгоритм оценки риска перехода компонента информационной системы в деструктивное состояние в результате влияния источника угроз.
статья, добавлен 25.11.2016Определение и проблемы информационной безопасности. Стороны рассматриваемой системы. Источники угроз информационной безопасности Российской Федерации. Основные критерии оценки надежности. Цели, задачи и методы системы информационной безопасности.
контрольная работа, добавлен 10.10.2011Нормативно-правовая база обеспечения информационной безопасности телекоммуникационных систем. Модель системы мониторинга информационной безопасности системы. Алгоритмы обнаружения и предупреждения появления несанкционированных информационных потоков.
дипломная работа, добавлен 21.12.2012Внедрение автоматизированных информационных систем. Цели и задачи информационных систем. Оценка эффективности. Требования при выборе ИС. Классификация АИС по областям применения. Системы управления отношениями с клиентами. Системы бизнес-аналитики.
курсовая работа, добавлен 06.08.2008Анализ информационных ресурсов и технических средств информационной системы ВУЗа. Определение и классификация источников угроз и уязвимостей безопасности системы. Разработка комплекса мер, направленного на обеспечение информационной безопасности ВУЗа.
дипломная работа, добавлен 22.01.2016- 12. Анализ моделей оценки рисков информационной безопасности для построения системы защиты информации
Описание моделей оценки рисков информационной безопасности для анализа информационных систем и построения систем защиты информации. Анализ моделей на основе матрицы системы управления информационной безопасностью и на базе теории нечетких множеств.
статья, добавлен 14.08.2016 Анализ нормативных подходов к обеспечению информационной безопасности автоматизированных систем управления технологическими процессами. Выявление сложностей их обеспечения. Систематизация рисков уязвимости. Рассмотрение разработок в области их оценки.
статья, добавлен 30.04.2018Основные понятия и методы оценки безопасности информационных систем. Концепция безопасности системы защиты. Концепция защиты от несанкционированного доступа Госкомиссии при Президенте Российской Федерации. Проектирование системы защиты данных.
курсовая работа, добавлен 03.04.2015Анализ системы информационной безопасности на предприятии. Характеристика информационных ресурсов предприятия. Угрозы информативной безопасности характерные для предприятия. Мероприятия и средства по совершенствованию информационной безопасности.
курсовая работа, добавлен 15.05.2022Автоматизированные информационные системы: схема терминов. Автоматические и автоматизированные системы управления технологическими процессами, их создание и значение. Функции человека в информационных системах, их жизненный цикл, обеспечение и виды.
лекция, добавлен 29.05.2012Организационно-функциональная структура предприятия. Оценка уязвимостей активов. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии.
дипломная работа, добавлен 07.06.2013Применение автоматизированных систем и вычислительной техники при проектировании и организации технологических процессов лесопромышленных предприятий. Обоснование структуры и состава информационной системы, обеспечивающее решение проблем предприятия.
статья, добавлен 28.04.2017Цели и задачи информационной системы. Классификация информационных систем. Факторы успешной деятельности предприятия и основные цели его автоматизации. Требования к информационной системе. Процессы управления информационной системы стандарта ERP.
контрольная работа, добавлен 20.04.2010Создание современных систем управления информационной безопасности, достижение цели устойчивого безопасного функционирования информационных систем в составе сложного промышленного объекта. Сущность метода оценивания энтропии в информационных системах.
статья, добавлен 03.05.2019Ознакомление с алгоритмами оценки риска информационной безопасности. Обоснование выбора информационных активов организации. Рассмотрение результатов оценки ценности информационных активов. Изучение и характеристика уязвимости системы защиты информации.
практическая работа, добавлен 20.12.2022Обеспечение информационной безопасности информационных систем различного назначения. Формирование специализированной системы всемирной стандартизации. Процедура проведения аудита информационных систем на их соответствие стандарту ISO/IEC 27002:2005.
презентация, добавлен 13.09.2015Исследование проблемы анализа защищенности и надежности автоматизированных систем управления производственными и технологическими процессами на объектах, представляющих опасность для жизни и здоровья людей и окружающей природной среды. Моделирование атак.
статья, добавлен 24.05.2018Методика информационно-аналитической работы, ее содержание. Работа с источниками информации. Способы ее оценки, обеспечение безопасности и защиты. Элементы системы безопасности. Методы и средства обеспечения информационной безопасности организации.
учебное пособие, добавлен 01.02.2010Теоретические аспекты информационной безопасности, ее социальная сущность. Роль делопроизводителя в безопасности информации. Понятие информационных угроз и их виды. Принципы построения системы информационной безопасности. Правовая защита информации.
реферат, добавлен 13.06.2023