Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4631 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Основы информационной безопасности
Файл:
Практика 6.docx
Скачиваний:
10
Добавлен:
17.03.2023
Размер:
1.37 Mб
Скачать
►Содержание►

  1. Разработка вср ит-сервисов

Номер

детальной цели ИТ-контроля

Название детальной цели контроля

Описание детальной цели контроля

DS5.1

Управление ИТ безопасность

Организовать управление ИТ безопасностью на максимально возможном организационном уровне,

чтобы действия по обеспечению безопасности соответствовали требованиям бизнеса.

DS5.2

План по ИТ безопасности

Наличие контролей позволяет убедиться в том, что цели общей политики безопасности корректно отражены в существующих регламентах и стандартах в области безопасности

ME1.3

Мониторинг и оценка эффективности ИТ

Эффективное управление эффективностью ИТ требует мониторинга. Данный процесс включает в себя определение индикаторов эффективности,

систематическую и своевременную отчетность об эффективности.

  1. Разработка плана тестирования вср

Наименование риска

Контроль

Несанкционированные

изменения кода

3

Плохо протестированные

изменения кода

2

Не установленные своевременно

обновления и заплатки

3

Сбой программного обеспечения

2

Анализ всех рисков с применением реагирования на основе диаграммы вероятность угрозы

ВЫВОДЫ

В ходе анализа были поставлены цели информационной безопасности предприятия и выделены актуальные классы риска. Также была проведена оценка воздействия на предприятие для выявленных классов риска. Вероятность реализации угроз средняя.

Соседние файлы в предмете Основы информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности