- •Идентификация значимых бизнес-процессов
- •Идентификация бизнес-операций
- •Идентификация ит-сервисов
- •Оценка значимости бизнес-операций
- •Перечень ит-ресурсов фнс россии, задействованных для обеспечения функционирования ит-ресурсов
- •Перечень стандартных угроз для ит-ресурсов р азличных типов.
- •Оценка вероятности и последствий угроз для ит
- •Расчет риска
- •Сводная оценка рисков ra и bia
- •И дентификация ит-целей в части вср
- •Определение rto и rpo ит-сервисов
- •Разработка вср ит-сервисов
- •Разработка плана тестирования вср
- •Анализ всех рисков с применением реагирования на основе диаграммы вероятность угрозы
Разработка вср ит-сервисов
Номер детальной цели ИТ-контроля |
Название детальной цели контроля |
Описание детальной цели контроля |
DS5.1 |
Управление ИТ безопасность |
Организовать управление ИТ безопасностью на максимально возможном организационном уровне, чтобы действия по обеспечению безопасности соответствовали требованиям бизнеса. |
DS5.2 |
План по ИТ безопасности |
Наличие контролей позволяет убедиться в том, что цели общей политики безопасности корректно отражены в существующих регламентах и стандартах в области безопасности |
ME1.3 |
Мониторинг и оценка эффективности ИТ |
Эффективное управление эффективностью ИТ требует мониторинга. Данный процесс включает в себя определение индикаторов эффективности, систематическую и своевременную отчетность об эффективности. |
Разработка плана тестирования вср
Наименование риска |
Контроль |
Несанкционированные изменения кода |
3 |
Плохо протестированные изменения кода |
2 |
Не установленные своевременно обновления и заплатки |
3 |
Сбой программного обеспечения |
2 |
Анализ всех рисков с применением реагирования на основе диаграммы вероятность угрозы
ВЫВОДЫ
В ходе анализа были поставлены цели информационной безопасности предприятия и выделены актуальные классы риска. Также была проведена оценка воздействия на предприятие для выявленных классов риска. Вероятность реализации угроз средняя.