Управление рисками информационной безопасности с помощью Nist Cybersecurity Framework
Фреймворк как язык для описания, понимания и управления рисками информационной безопасности, как внешними, так и внутренними. Части фреймворка: ядро, профили, уровни реализации. Процесс управления рисками. Сравнение профилей и выявление недостатков.
Подобные документы
Уровни информационной безопасности, оценочные стандарты и технические спецификации в этой области. Направления и меры физической защиты. Подходы при выработке политики безопасности. Принципы архитектурной безопасности и программно-технические меры.
лекция, добавлен 30.08.2013Понятие, цели и задачи информационной безопасности. Основы информационной безопасности в экономике России. Угрозы ИБ и способы их реализации. Система ИБ экономического сектора. Программные виды информационных угроз. Шифрование информации как защита.
курсовая работа, добавлен 14.08.2015Совокупность условий и факторов, создающих опасность нарушения информационной безопасности. Принципы комплексной безопасности при создании системы защиты корпоративной информации от угроз. Сущность и содержание технологии виртуальных частных сетей.
контрольная работа, добавлен 14.04.2021Разработка системы контроля и управления доступом аэропорта. Системы видеонаблюдения, методы контроля различных зон аэропорта, система информационной безопасности. Специальные техники и технологии для противодействия актам террора на объектах аэропорта.
курсовая работа, добавлен 09.04.2019Определение параметров контроля информационной безопасности инновационного предприятия и регламентирование его периодичности. Проверка работы предприятия с точки зрения обеспечения информационной безопасности в приемлемое время и с приемлемой точностью.
статья, добавлен 29.07.2017Процесс выявления и регламентации реального состава ценной информации, составляющей коммерческую тайну. Правовое определение степени значимости (секретности) информации. Методики расчета стоимостных показателей информационной безопасности организации.
курсовая работа, добавлен 25.08.2016Повышение эффективности исполнения законов и программ в образовательном заведении, усиление уровня информационной безопасности учебного заведения. Применение вычислительных систем отечественного производства как средство повышения безопасности вуза.
статья, добавлен 21.05.2021Управленческие меры обеспечения информационной безопасности. Наиболее распространенные угрозы. Недостатки существующих стандартов и рекомендаций. Политика безопасности гипотетической организации. Распределение ролей, обязанностей и законопослушность.
реферат, добавлен 22.01.2015Понятие информационной безопасности, ее составляющие. Основные проблемы информационной безопасности, методы их решения (технические, организационные, правовые и пр.). Правовое обеспечение безопасности и защиты информации: уголовная ответственность и пр.
контрольная работа, добавлен 17.03.2016Составляющие информационной безопасности и защиты информации. Категории и носители информации. Проблема информационной безопасности общества. Защитные требования к информационным системам. Борьба с компьютерными вирусами с помощью антивирусных баз.
реферат, добавлен 04.05.2015Сущность, виды, критерии и способы оценки информационной безопасности. Методы оценки информационных рисков. Показатели и алгоритм расчета рисков по угрозе информационной безопасности. Расчет информационных рисков на примере сервера торговой компании.
курсовая работа, добавлен 18.03.2015Рассмотрение понятия информационной безопасности организации, как состояния защищенности информационной среды организации, обеспечивающее её развитие. Изучение действий, которые наносят ущерб информационной безопасности: компьютерных вирусов, спама.
курсовая работа, добавлен 07.06.2014Теоретические основы обеспечения информационной безопасности на малых предприятиях. Методы защиты баз данных предприятия. Математическая модель определения вероятности кражи данных с компьютеров. Анализ системы информационной безопасности ООО "Лазурит".
дипломная работа, добавлен 13.04.2019Особенности и ограничения функционирования программных систем сбора и обработки данных событий информационной безопасности в конкретной операционной системе. Использование специализированных программно-аппаратных решений информационной безопасности.
статья, добавлен 03.05.2019Рассмотрение вопросов создания системы информационной безопасности компании, которая соответствовала бы современным требованиям защиты информации по параметрам конфиденциальности, целостности и доступности. Выявление проблем в сфере защиты данных.
статья, добавлен 29.05.2017- 116. Проектирование системы информационной безопасности (на примере Службы доставки зоотоваров "Гав’с"
Анализ технической службы доставки зоотоваров "Гав’с". Оценка угроз информационной безопасности. Разработка мероприятий по защите информации и подбор технических средств защиты. Оценка угроз информационной безопасности отдела, расчет возможных рисков.
дипломная работа, добавлен 05.03.2018 Основные средства и механизмы информационной безопасности, их классификация. Понятие угрозы и политики безопасности. Исследование методов криптографической защиты информации, их преимущества и недостатки. Комплексное использование симметричных методов.
статья, добавлен 29.06.2016Анализ методологии исследования информационной безопасности. Использование разработанной американским исследователем Г. Кроном тензорной теории сложных систем. Возможность разработки различных методов решения сложных системных задач с помощью компьютера.
статья, добавлен 15.09.2018Анализ бизнес-процессов, относящихся к методической работе университета. Описание требований к информационной системе управления методической работой в НИУ ВШЭ – Пермь. Экономическое обоснование и разработка набора программ для информационной системы.
дипломная работа, добавлен 01.12.2019Основные вопросы международной информационной безопасности в Индии, Китае, Южной Корее и Японии. Компьютерные преступления: классификация и способы противодействия. Разработка нового законодательства в сфере обеспечения безопасности персональных данных.
диссертация, добавлен 31.10.2017Совершенствование аппаратных и программных средств защиты информации. Методы и алгоритмы количественной оценки и управления рисками безопасности в корпоративных информационных сетях на основе нечеткой логики. Численное прогнозирование инсайдерских атак.
статья, добавлен 03.12.2018Обзор web-ресурсов туристической тематики, сравнение их функциональной составляющей и выявление недостатков. Предложение альтернативного решения в виде реализации web-ориентированной информационной системы с функцией построения маршрута на карте.
статья, добавлен 20.02.2019Уровни формирования режима информационной безопасности. Сервисы безопасности в вычислительных сетях. Каналы несанкционированного доступа к информации. Классификация компьютерных вирусов по особенностям алгоритма работы. Понятие протокола передачи данных.
учебное пособие, добавлен 01.06.2016Защита от несанкционированного копирования и распространения программ и ценной компьютерной информации как самостоятельный вид защиты имущественных прав. Компоненты комплекса безопасности информационной системы регионального органа управления АПК.
статья, добавлен 02.02.2020Рассмотрение причин увеличения количества инцидентов в сфере информационной безопасности. Анализ трудностей исследования облачных хранилищ. Основы применения информационных технологий при расследовании инцидентов в области информационной безопасности.
статья, добавлен 07.01.2016