Управление рисками информационной безопасности с помощью Nist Cybersecurity Framework
Фреймворк как язык для описания, понимания и управления рисками информационной безопасности, как внешними, так и внутренними. Части фреймворка: ядро, профили, уровни реализации. Процесс управления рисками. Сравнение профилей и выявление недостатков.
Подобные документы
Развитие информационных и телекоммуникационных систем различного назначения (в первую очередь сети Интернет). Международный стандарт информационной безопасности. Государственная система защиты информации. Проблемы безопасности и борьба с терроризмом.
реферат, добавлен 24.09.2019Методические указания к курсовому проектированию. Рассмотрение угроз, уязвимостей, рисков информационной безопасности. Принципы защиты телекоммуникационных систем. Характеристика и варианты реализации виртуальных защищенных сетей. Требования к оформлению.
методичка, добавлен 01.10.2017- 103. Кластерно-вероятностная методология исследования информационной безопасности движения морских судов
Анализ проблемы параметрической ориентации мостика судна информационным обеспечением систем управления движением. Разработка методологии исследования информационной безопасности судна, ликвидирующей пробелы в теории оценки угроз и рисков судовождения.
статья, добавлен 23.02.2016 Уровни информационной безопасности, оценочные стандарты и технические спецификации в этой области. Направления и меры физической защиты. Подходы при выработке политики безопасности. Принципы архитектурной безопасности и программно-технические меры.
лекция, добавлен 30.08.2013Понятие, цели и задачи информационной безопасности. Основы информационной безопасности в экономике России. Угрозы ИБ и способы их реализации. Система ИБ экономического сектора. Программные виды информационных угроз. Шифрование информации как защита.
курсовая работа, добавлен 14.08.2015Совокупность условий и факторов, создающих опасность нарушения информационной безопасности. Принципы комплексной безопасности при создании системы защиты корпоративной информации от угроз. Сущность и содержание технологии виртуальных частных сетей.
контрольная работа, добавлен 14.04.2021Разработка системы контроля и управления доступом аэропорта. Системы видеонаблюдения, методы контроля различных зон аэропорта, система информационной безопасности. Специальные техники и технологии для противодействия актам террора на объектах аэропорта.
курсовая работа, добавлен 09.04.2019Определение параметров контроля информационной безопасности инновационного предприятия и регламентирование его периодичности. Проверка работы предприятия с точки зрения обеспечения информационной безопасности в приемлемое время и с приемлемой точностью.
статья, добавлен 29.07.2017Процесс выявления и регламентации реального состава ценной информации, составляющей коммерческую тайну. Правовое определение степени значимости (секретности) информации. Методики расчета стоимостных показателей информационной безопасности организации.
курсовая работа, добавлен 25.08.2016Повышение эффективности исполнения законов и программ в образовательном заведении, усиление уровня информационной безопасности учебного заведения. Применение вычислительных систем отечественного производства как средство повышения безопасности вуза.
статья, добавлен 21.05.2021Управленческие меры обеспечения информационной безопасности. Наиболее распространенные угрозы. Недостатки существующих стандартов и рекомендаций. Политика безопасности гипотетической организации. Распределение ролей, обязанностей и законопослушность.
реферат, добавлен 22.01.2015Понятие информационной безопасности, ее составляющие. Основные проблемы информационной безопасности, методы их решения (технические, организационные, правовые и пр.). Правовое обеспечение безопасности и защиты информации: уголовная ответственность и пр.
контрольная работа, добавлен 17.03.2016Составляющие информационной безопасности и защиты информации. Категории и носители информации. Проблема информационной безопасности общества. Защитные требования к информационным системам. Борьба с компьютерными вирусами с помощью антивирусных баз.
реферат, добавлен 04.05.2015Сущность, виды, критерии и способы оценки информационной безопасности. Методы оценки информационных рисков. Показатели и алгоритм расчета рисков по угрозе информационной безопасности. Расчет информационных рисков на примере сервера торговой компании.
курсовая работа, добавлен 18.03.2015Рассмотрение понятия информационной безопасности организации, как состояния защищенности информационной среды организации, обеспечивающее её развитие. Изучение действий, которые наносят ущерб информационной безопасности: компьютерных вирусов, спама.
курсовая работа, добавлен 07.06.2014Теоретические основы обеспечения информационной безопасности на малых предприятиях. Методы защиты баз данных предприятия. Математическая модель определения вероятности кражи данных с компьютеров. Анализ системы информационной безопасности ООО "Лазурит".
дипломная работа, добавлен 13.04.2019Особенности и ограничения функционирования программных систем сбора и обработки данных событий информационной безопасности в конкретной операционной системе. Использование специализированных программно-аппаратных решений информационной безопасности.
статья, добавлен 03.05.2019Рассмотрение вопросов создания системы информационной безопасности компании, которая соответствовала бы современным требованиям защиты информации по параметрам конфиденциальности, целостности и доступности. Выявление проблем в сфере защиты данных.
статья, добавлен 29.05.2017- 119. Проектирование системы информационной безопасности (на примере Службы доставки зоотоваров "Гав’с"
Анализ технической службы доставки зоотоваров "Гав’с". Оценка угроз информационной безопасности. Разработка мероприятий по защите информации и подбор технических средств защиты. Оценка угроз информационной безопасности отдела, расчет возможных рисков.
дипломная работа, добавлен 05.03.2018 Основные средства и механизмы информационной безопасности, их классификация. Понятие угрозы и политики безопасности. Исследование методов криптографической защиты информации, их преимущества и недостатки. Комплексное использование симметричных методов.
статья, добавлен 29.06.2016Анализ методологии исследования информационной безопасности. Использование разработанной американским исследователем Г. Кроном тензорной теории сложных систем. Возможность разработки различных методов решения сложных системных задач с помощью компьютера.
статья, добавлен 15.09.2018Анализ бизнес-процессов, относящихся к методической работе университета. Описание требований к информационной системе управления методической работой в НИУ ВШЭ – Пермь. Экономическое обоснование и разработка набора программ для информационной системы.
дипломная работа, добавлен 01.12.2019Основные вопросы международной информационной безопасности в Индии, Китае, Южной Корее и Японии. Компьютерные преступления: классификация и способы противодействия. Разработка нового законодательства в сфере обеспечения безопасности персональных данных.
диссертация, добавлен 31.10.2017Обзор web-ресурсов туристической тематики, сравнение их функциональной составляющей и выявление недостатков. Предложение альтернативного решения в виде реализации web-ориентированной информационной системы с функцией построения маршрута на карте.
статья, добавлен 20.02.2019Совершенствование аппаратных и программных средств защиты информации. Методы и алгоритмы количественной оценки и управления рисками безопасности в корпоративных информационных сетях на основе нечеткой логики. Численное прогнозирование инсайдерских атак.
статья, добавлен 03.12.2018