Анализ рисков информационной безопасности

Практическая работа по предмету «Информатика»
Информация о работе
  • Тема: Анализ рисков информационной безопасности
  • Количество скачиваний: 757
  • Тип: Практическая работа
  • Предмет: Информатика
  • Количество страниц: 3
  • Язык работы: Русский язык
  • Дата загрузки: 2014-12-21 14:08:11
  • Размер файла: 8.67 кб
Помогла работа? Поделись ссылкой
Информация о документе

Документ предоставляется как есть, мы не несем ответственности, за правильность представленной в нём информации. Используя информацию для подготовки своей работы необходимо помнить, что текст работы может быть устаревшим, работа может не пройти проверку на заимствования.

Если Вы являетесь автором текста представленного на данной странице и не хотите чтобы он был размешён на нашем сайте напишите об этом перейдя по ссылке: «Правообладателям»

Можно ли скачать документ с работой

Да, скачать документ можно бесплатно, без регистрации перейдя по ссылке:

СПб ГБОУ СПО «ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ ГОРОДСКОГО ХОЗЯЙСТВА»










ОТЧЁТ
о выполнении практической работы по дисциплине
"Информационная безопасность"
Тема: Анализ рисков информационной безопасности













ИСПОЛНИТЕЛЬ
Студент группы ИП-303


ПРЕПОДАВАТЕЛЬ













Санкт-Петербург
2013
Содержание

1. Титульный лист
2. Содержание
3. Задание
4. Обоснование выбора информационных активов организации
5. Оценка ценности информационных активов
6. Уязвимости системы защиты информации
7. Угрозы ИБ
8. Оценка рисков
9. Выводы

1. Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Ч а с т ь 3 «Методы менеджмента безопасности информационных технологий»
2. Ознакомьтесь с Приложениями C, D и Е ГОСТа.
3. Выберите три различных информационных актива организации (см. вариант).
4. Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.
5. Пользуясь Приложением С ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.
6. Пользуясь одним из методов (см. вариант) предложенных в Приложении Е ГОСТа произведите оценку рисков информационной безопасности.
7. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.

Отделение коммерческого банка
Информационные активы организации

1.Програмное обеспечение
2.База данных
3.Документы


Угрозы активов организации.

1)Отсутствие аудиторской поверки
2)Неадекватные результаты проведение тех обслуживании.
3)Бесконтрольное копирование.



Уязвимости системы защиты указанных информационных активов.
1) Использование программного обеспечение несанкционированным способом.
2) Аппаратные отказы
3) Кража