Методология оценки безопасности информационных технологий Вариант 10
-
Категории:
ДО СИБГУТИ, Методология оценки безопасности информационных технологий, Работа Лабораторная
-
Добавлен:
15.11.2017
-
Размер:
4 MB
-
Покупок:
3
-
Добавил:
ВитОс
Написать сообщение
Скачать
Состав работы
|
|
лабораторная работа 2.docx
|
|
Отчет по территориальным подразделениям.docx
|
|
План обработки рисков.docx
|
|
Сводка по задачам.docx
|
|
Сводка по сети.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 2
Вариант 10
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Задание
Ритейлерская сеть «БатонПродукт» Профиль организации: розничная торговля. Структура: офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж.
Бизнес-процессы: отдел закупок продуктов занимается Работой с дилерами и контрагентами; отдел контроля качества продукции занимается Аудитом; отдел взаимодействия с точками продаж занимается Логистикой и доставкой.
Информационные активы: отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования);
отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования);
отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования). Домен: baton.
Персонал: 1 директор, 3 человека в отделе закупок, 1 человек в отделе контроля качества, 2 человека в отделе взаимодействия с точками продаж.
Помещения: 3 арендуемых помещения в БЦ «Мечта».
Оборудование: 7 рабочих станции с операционной системой Windows 7, 1 ноутбук для отдела контроля качества. сервер СУБД Oracle сервер АС «Сотрудники и Хозяйство» сервер Windows Server 2008 (ActiveDirectory) Сети: 10.0.1.1 – 10.0.1.100– подсетьофиса
Инциденты: Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок. Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж. Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества Документы по ИБ, утвержденные в компании: Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества. Порядок проверки контрагентов для отдела закупок. Регламент проведения переговоров для отдела взаимодействия с точками продаж. Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг».
Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции. Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны. Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке». Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами». Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами». Мероприятия по обработке рисков: для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности. Для риска №2– Уход от риска с низкой степенью эффективности. Для риска №3 – Передача риска со средней степенью эффективности.
Вариант 10
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Задание
Ритейлерская сеть «БатонПродукт» Профиль организации: розничная торговля. Структура: офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж.
Бизнес-процессы: отдел закупок продуктов занимается Работой с дилерами и контрагентами; отдел контроля качества продукции занимается Аудитом; отдел взаимодействия с точками продаж занимается Логистикой и доставкой.
Информационные активы: отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования);
отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования);
отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования). Домен: baton.
Персонал: 1 директор, 3 человека в отделе закупок, 1 человек в отделе контроля качества, 2 человека в отделе взаимодействия с точками продаж.
Помещения: 3 арендуемых помещения в БЦ «Мечта».
Оборудование: 7 рабочих станции с операционной системой Windows 7, 1 ноутбук для отдела контроля качества. сервер СУБД Oracle сервер АС «Сотрудники и Хозяйство» сервер Windows Server 2008 (ActiveDirectory) Сети: 10.0.1.1 – 10.0.1.100– подсетьофиса
Инциденты: Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок. Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж. Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества Документы по ИБ, утвержденные в компании: Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества. Порядок проверки контрагентов для отдела закупок. Регламент проведения переговоров для отдела взаимодействия с точками продаж. Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг».
Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции. Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны. Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке». Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами». Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами». Мероприятия по обработке рисков: для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности. Для риска №2– Уход от риска с низкой степенью эффективности. Для риска №3 – Передача риска со средней степенью эффективности.
Похожие материалы
Методология оценки безопасности информационных технологий Вариант 10
ВитОс
: 15 ноября 2017
Билет № 12
1. Охарактеризуйте системный подход к управлению рисками ИБ.
2. Краткая характеристика руководящих документов ГОСТЕХКОМИССИИ.
ВитОс
: 15 ноября 2017
100 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №10.
freelancer
: 29 сентября 2016
Вариант №10. Крупное предприятие оборонного значения (НАЗ им. В.П.Чкалова)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия ин-формационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных до
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
freelancer
: 29 сентября 2016
200 руб.
Другие работы
Экономический кризис 1929-1933гг. в США. Особенности антикризисной программы "Новый курс"
Aronitue9
: 17 мая 2012
Введение
Причины экономического кризиса 1929 - 1933 годов
Сорок четыре месяца "великой депрессии"
Биржевой крах
Падение промышленного производства
Влияние кризиса на сельское хозяйство
Социальные последствия
Политика президента Герберта Гувера и его республиканского кабинета
Первые мероприятия, , направленные на борьбу с кризисом (октябрь - декабрь 1929 г.)
Новый тарифный билль Смута
Возвращение к принципам «американского индивидуализма»
Политика в сфере финансов
Влияние кризиса на между
Aronitue9
: 17 мая 2012
20 руб.
ГОСТ Р 52752-2007. Опалубка. Методы испытаний
Lokard
: 28 июня 2013
Настоящий стандарт распространяется на мелко- и крупнощитовые опалубки и их элементы, предназначенные для возведения монолитных железобетонных и бетонных конструкций зданий и сооружений и устанавливает методы статических испытаний нагружением элементов опалубок по показателям несущей способности и жесткости, а также методы испытаний элементов опалубки и возводимых в опалубке железобетонных и бетонных конструкций зданий и сооружений по показателям точности геометрических параметров, установленных
Lokard
: 28 июня 2013
20 руб.
Показатели, характеризующие финансовое состояние предприятия
alfFRED
: 30 октября 2013
СОДЕРЖАНИЕ
1. ВВЕДЕНИЕ. ЦЕЛЬ И ЗАДАЧИ ФИНАНСОВОГО ПЛАНИРОВАНИЯ................................ 3
2. ПЛАНИРОВАНИЕ ФИНАНСОВ ХОЗЯЙСТВУЮЩЕГО СУБЪЕКТА.................................. 4
2.1 МЕТОДЫ ФИНАНСОВОГО ПЛАНИРОВАНИЯ........................................................... 4
2.2 ФИНАНСОВЫЙ ПЛАН КАК ЧАСТЬ БИЗНЕС-ПЛАНА. ЕГО СОДЕРЖАНИЕ И ВИДЫ.................................................................................................................................. 13
2.3 РАСЧЕТ ПЛАНОВ
alfFRED
: 30 октября 2013
10 руб.
Чертеж подшипник турбодетандера гелиевого 2я ступень-Чертеж-Машины и аппараты нефтехимических производств-Курсовая работа-Дипломная работа
leha.nakonechnyy.2016@mail.ru
: 7 июня 2018
Чертеж подшипник турбодетандера гелиевого 2я ступень-(Формат Компас-CDW, Autocad-DWG, Adobe-PDF, Picture-Jpeg)-Чертеж-Машины и аппараты нефтехимических производств-Курсовая работа-Дипломная работа
leha.nakonechnyy.2016@mail.ru
: 7 июня 2018
385 руб.
