Методология оценки безопасности информационных технологий Вариант 10

Цена:
200 руб.

Состав работы

material.view.file_icon 3288E0CD-9E00-4317-A0B8-24D2D615256E.rar [ 4 MB ]
material.view.file_icon лабораторная работа 2
material.view.file_icon лабораторная работа 2.docx [ 4 MB ]
material.view.file_icon Отчет по территориальным подразделениям.docx [ 24 KB ]
material.view.file_icon План обработки рисков.docx [ 81 KB ]
material.view.file_icon Сводка по задачам.docx [ 16 KB ]
material.view.file_icon Сводка по сети.docx [ 23 KB ]
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
  • Microsoft Word

Описание

Лабораторная работа № 2
Вариант 10

Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.

Задание
Ритейлерская сеть «БатонПродукт» Профиль организации: розничная торговля. Структура: офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж.
Бизнес-процессы: отдел закупок продуктов занимается Работой с дилерами и контрагентами; отдел контроля качества продукции занимается Аудитом; отдел взаимодействия с точками продаж занимается Логистикой и доставкой.
Информационные активы: отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования);
отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования);
отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования). Домен: baton.
Персонал: 1 директор, 3 человека в отделе закупок, 1 человек в отделе контроля качества, 2 человека в отделе взаимодействия с точками продаж.
Помещения: 3 арендуемых помещения в БЦ «Мечта».
Оборудование: 7 рабочих станции с операционной системой Windows 7, 1 ноутбук для отдела контроля качества. сервер СУБД Oracle сервер АС «Сотрудники и Хозяйство» сервер Windows Server 2008 (ActiveDirectory) Сети: 10.0.1.1 – 10.0.1.100– подсетьофиса
Инциденты: Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок. Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж. Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества Документы по ИБ, утвержденные в компании: Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества. Порядок проверки контрагентов для отдела закупок. Регламент проведения переговоров для отдела взаимодействия с точками продаж. Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг».
Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции. Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны. Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке». Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами». Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами». Мероприятия по обработке рисков: для риска №1 – Внедрение защитной меры. Выберите меру с высокой степенью эффективности. Для риска №2– Уход от риска с низкой степенью эффективности. Для риска №3 – Передача риска со средней степенью эффективности.

Похожие материалы

Методология оценки безопасности информационных технологий Вариант 10
Билет № 12 1. Охарактеризуйте системный подход к управлению рисками ИБ. 2. Краткая характеристика руководящих документов ГОСТЕХКОМИССИИ.
ДО СИБГУТИ Билеты экзаменационные Методология оценки безопасности информационных технологий
User ВитОс : 15 ноября 2017
100 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №10.
Вариант №10. Крупное предприятие оборонного значения (НАЗ им. В.П.Чкалова) 1. Задание на курсовую работу Курсовая работа «Разработка инструмента по оценки соответствия ин-формационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий). Для достижения цели нам необходимо решить следующие задачи: 1) сбор и анализ актуальных нормативных до
Основы информационной безопасности в телекоммуникациях ДО СИБГУТИ Работа Курсовая
User freelancer : 29 сентября 2016
200 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 10.
Лабораторная работа № 1 Использование Microsoft Security Assessment Tool (MSAT) 1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. 1.2 Порядок выполнения В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Банк «ВечностьКредитБанк»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизн
Основы информационной безопасности в телекоммуникациях ДО СИБГУТИ Работа Лабораторная
User freelancer : 29 сентября 2016
200 руб.

Другие работы

Теплотехника КНИТУ Задача ТД-6 Вариант 11
Определить холодильный коэффициент ε парокомпрессионной аммиачной холодильной установки (с дросселем), массовый расход аммиака m, кг/c и теоретическую мощность привода компрессора Nкомпр по заданным значениям температуры влажного насыщенного пара NH3 на входе в компрессор t1 и температуре сухого насыщенного пара за компрессором t2 и холодопроизводительности установки Q. Изобразить схему установки и цикл на Ts — диаграмме.
Задачи Теплотехника
User Z24 : 16 января 2026
200 руб.
Теплотехника КНИТУ Задача ТД-6 Вариант 11
Онлайн Тест 3 по дисциплине: Специальные главы математического анализа.
Вопрос No1 Вычислите значение интеграла 0 10π i 14π i Вопрос No2 Найдите мнимую часть функции Вопрос No3 Найдите преобразование Лапласа для оригинала f(t)=sh4t, t>0 Вопрос No4 Пусть функция f(z) аналитическая внутри контура C, тогда Вопрос No5 Найдите вещественную часть функции f(z)=Rez(1+z2) Вопрос No6 Изображением функции e at, a[C является функция... Вопрос No7 Найдите значение выражения 1+i21 1−i 1+i 1 −1−i Вопрос No8 Найдите значение интеграла Вопрос No9 Найдите значени
СибГУТИ Специальные главы математического анализа Тесты
User IT-STUDHELP : 1 октября 2023
700 руб.
Онлайн Тест 3 по дисциплине: Специальные главы математического анализа. promo
Экзаменационная работа по дисциплине: Информатика. Билет №25
Билет № 25 1. Перевести число 115,3(10) в систему счисления по основанию 4. 2. Нормализовать число 1100,01(2). 3. Записать число 48 в 8-ми разрядном дополнительном коде.
ДО СИБГУТИ Информатика Работа Экзаменационная
User Roma967 : 21 ноября 2023
300 руб.
Экзаменационная работа по дисциплине: Информатика. Билет №25 promo
Подшипник - МЧ00.83.00.00 СБ
С.К. Боголюбов. Чтение и деталирование сборочных чертежей. Альбом. 1996 г. Задание 83. Подшипник. Деталирование. Сборочный чертеж. Модели. Подшипник служит опорой для вращающегося вала и устанавливается на консоли в том случае, когда вал близко подходит к стене производственного помещения. Консольная подшипниковая опора состоит из корпуса и подшипника скольжения со сменными бронзовыми вкладышами поз. 4, 5. Верхний вкладыш поз. 4 фиксируется цилиндрическим трубчатым выступом. Смазка к трущимся п
Чертежи Инженерная и компьютерная графика
User .Инженер. : 2 июня 2023
300 руб.
Подшипник - МЧ00.83.00.00 СБ promo
up Наверх