Методология оценки безопасности информационных технологий Вариант 10
-
Категории:
ДО СИБГУТИ, Методология оценки безопасности информационных технологий, Работа Лабораторная
-
Добавлен:
15.11.2017
-
Размер:
4 MB
-
Покупок:
3
-
Добавил:
ВитОс
Написать сообщение
Скачать
Состав работы
|
|
лабораторная работа 2.docx
|
|
Отчет по территориальным подразделениям.docx
|
|
План обработки рисков.docx
|
|
Сводка по задачам.docx
|
|
Сводка по сети.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 2
Вариант 10
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Задание
Ритейлерская сеть «БатонПродукт» Профиль организации: розничная торговля. Структура: офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж.
Бизнес-процессы: отдел закупок продуктов занимается Работой с дилерами и контрагентами; отдел контроля качества продукции занимается Аудитом; отдел взаимодействия с точками продаж занимается Логистикой и доставкой.
Информационные активы: отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования);
отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования);
отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования). Домен: baton.
Персонал: 1 директор, 3 человека в отделе закупок, 1 человек в отделе контроля качества, 2 человека в отделе взаимодействия с точками продаж.
Помещения: 3 арендуемых помещения в БЦ «Мечта».
Оборудование: 7 рабочих станции с операционной системой Windows 7, 1 ноутбук для отдела контроля качества. сервер СУБД Oracle сервер АС «Сотрудники и Хозяйство» сервер Windows Server 2008 (ActiveDirectory) Сети: 10.0.1.1 – 10.0.1.100– подсетьофиса
Инциденты: Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок. Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж. Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества Документы по ИБ, утвержденные в компании: Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества. Порядок проверки контрагентов для отдела закупок. Регламент проведения переговоров для отдела взаимодействия с точками продаж. Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг».
Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции. Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны. Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке». Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами». Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами». Мероприятия по обработке рисков: для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности. Для риска №2– Уход от риска с низкой степенью эффективности. Для риска №3 – Передача риска со средней степенью эффективности.
Вариант 10
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Задание
Ритейлерская сеть «БатонПродукт» Профиль организации: розничная торговля. Структура: офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж.
Бизнес-процессы: отдел закупок продуктов занимается Работой с дилерами и контрагентами; отдел контроля качества продукции занимается Аудитом; отдел взаимодействия с точками продаж занимается Логистикой и доставкой.
Информационные активы: отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования);
отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования);
отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования). Домен: baton.
Персонал: 1 директор, 3 человека в отделе закупок, 1 человек в отделе контроля качества, 2 человека в отделе взаимодействия с точками продаж.
Помещения: 3 арендуемых помещения в БЦ «Мечта».
Оборудование: 7 рабочих станции с операционной системой Windows 7, 1 ноутбук для отдела контроля качества. сервер СУБД Oracle сервер АС «Сотрудники и Хозяйство» сервер Windows Server 2008 (ActiveDirectory) Сети: 10.0.1.1 – 10.0.1.100– подсетьофиса
Инциденты: Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок. Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж. Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества Документы по ИБ, утвержденные в компании: Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества. Порядок проверки контрагентов для отдела закупок. Регламент проведения переговоров для отдела взаимодействия с точками продаж. Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг».
Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции. Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны. Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке». Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами». Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами». Мероприятия по обработке рисков: для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности. Для риска №2– Уход от риска с низкой степенью эффективности. Для риска №3 – Передача риска со средней степенью эффективности.
Похожие материалы
Методология оценки безопасности информационных технологий Вариант 10
ВитОс
: 15 ноября 2017
Билет № 12
1. Охарактеризуйте системный подход к управлению рисками ИБ.
2. Краткая характеристика руководящих документов ГОСТЕХКОМИССИИ.
ВитОс
: 15 ноября 2017
100 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №10.
freelancer
: 29 сентября 2016
Вариант №10. Крупное предприятие оборонного значения (НАЗ им. В.П.Чкалова)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия ин-формационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных до
freelancer
: 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
freelancer
: 29 сентября 2016
200 руб.
Другие работы
Конституционное право на информацию
Lokard
: 22 марта 2014
Право граждан на информацию.
Нормативная база реализации права граждан на доступ к правовой информации
Ограничение права на информацию.
Конституционно - правовые гарантии права на информацию в РФ
Право граждан на доступ к правовой информации.
Lokard
: 22 марта 2014
10 руб.
Гидромеханика РГУ нефти и газа им. И. М. Губкина Гидростатика Задача 6 Вариант 0
Z24
: 6 декабря 2025
Щитовой затвор шириной k должен автоматически поворачиваться вокруг оси АВ, открываться при уровне воды Н2 и пропускать ее в левый отсек. Угол наклона щита равен α, температура жидкости tºС. Силой трения на цапфах при повороте пренебречь. Диаметр цапфы равен d.
Определить, на каком расстоянии х должна быть расположена ось АВ поворота щита, если под ним находится постоянный уровень Н1. Определить также результирующую силу давления жидкости.
Z24
: 6 декабря 2025
300 руб.
Выпускная квалификационная работа. Проект цифровой РРЛ на участке г. Новый Уренгой – г. Надым
const30
: 11 декабря 2018
Проект цифровой РРЛ на участке г. Новый Уренгой – г. Надым.
Выпускная квалификационная работа.
В данной работе разработан проект цифровой радиорелейной линии на участке г. Надым – г. Новый Уренгой для обеспечения магистральной мультисервисной транспортной сетью мобильного бизнеса ОАО «Ростелеком» в Надымском районе Ямало-ненецкого автономного округа.
Проектируемая трасса проходит по территории Надымского района, состоит из 6 пролетов и имеет протяженность в 196,1 км.
В начале проектирования про
const30
: 11 декабря 2018
1300 руб.
Безопасность жизнедеятельности
тантал
: 23 июля 2013
- БЖ (10 вопросов)
1. Что такое риск в производственной деятельности человека? Что такое приемлемый риск и как можно им управлять?
2. Классификация ЧС: техногенные, природные, экологические и др.
3. Концепция национальной безопасности РФ.
4. Каковы принципы электротравматизма на производстве? Назовите виды воздействия электрического тока на организм человека. Какие факторы влияют на исход поражения человека электротоком? Какова доврачебная помощь при поражении электротоком?
5. Медицинское обеспе
тантал
: 23 июля 2013
100 руб.
