ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ. Лабораторная работа №2 «Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager» Вариант: №3
-
Категории:
ДО СИБГУТИ, Информационная безопасность, Работа Лабораторная
-
Добавлен:
05.03.2021
-
Размер:
1024 KB
-
Покупок:
0
-
Добавил:
Fijulika
Написать сообщение
Скачать
Состав работы
|
Детализированный реестр рисков.docx
|
|
ОТЧЕТ ПО ЛАБОРАТОРНОЙ.docx
|
|
Отчет по помещению.docx
|
|
Перечень бизнес-процессов.docx
|
|
Перечень информационных активов.docx
|
|
Сводка по задачам.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ Лабораторная работа No2 «Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager» Вариант: 3
Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
Вариант: 3. Описание информационной системы
Ритейлерская сеть «Матвеев Батон Продукт»
Профиль организации: розничная торговля.
Структура:
офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж.
Бизнес-процессы:
1) отдел закупок продуктов занимается Работой с дилерами и контрагентами;
2) отдел контроля качества продукции занимается Аудитом;
3) отдел взаимодействия с точками продаж занимается Логистикой и доставкой.
Информационные активы:
1) отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования);
2) отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования);
3) отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования).
Домен: Mat.
Персонал:
1 директор,
3 человека в отделе закупок,
1 человек в отделе контроля качества,
2 человека в отделе взаимодействия с точками продаж.
Помещения: 3 арендуемых помещения в БЦ «Мечта».
Оборудование:
7 рабочих станции с операционной системой Windows 7,
1 ноутбук для отдела контроля качества.
сервер СУБД Oracle
сервер АС «Сотрудники и Хозяйство»
сервер Windows Server 2008 (ActiveDirectory)
Сети: 10.0.1.1 – 10.0.1.100 - подсеть офиса
Инциденты:
1) Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок.
2) Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж.
3) Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества
Документы по ИБ, утвержденные в компании:
1) Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества.
2) Порядок проверки контрагентов для отдела закупок.
3) Регламент проведения переговоров для отдела взаимодействия с точками продаж.
Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг».
Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции.
Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны.
Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска No1 - Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска No2 - Уход от риска с низкой степенью эффективности.
Для риска No3 - Передача риска со средней степенью эффективности.
Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
Вариант: 3. Описание информационной системы
Ритейлерская сеть «Матвеев Батон Продукт»
Профиль организации: розничная торговля.
Структура:
офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж.
Бизнес-процессы:
1) отдел закупок продуктов занимается Работой с дилерами и контрагентами;
2) отдел контроля качества продукции занимается Аудитом;
3) отдел взаимодействия с точками продаж занимается Логистикой и доставкой.
Информационные активы:
1) отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования);
2) отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования);
3) отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования).
Домен: Mat.
Персонал:
1 директор,
3 человека в отделе закупок,
1 человек в отделе контроля качества,
2 человека в отделе взаимодействия с точками продаж.
Помещения: 3 арендуемых помещения в БЦ «Мечта».
Оборудование:
7 рабочих станции с операционной системой Windows 7,
1 ноутбук для отдела контроля качества.
сервер СУБД Oracle
сервер АС «Сотрудники и Хозяйство»
сервер Windows Server 2008 (ActiveDirectory)
Сети: 10.0.1.1 – 10.0.1.100 - подсеть офиса
Инциденты:
1) Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок.
2) Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж.
3) Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества
Документы по ИБ, утвержденные в компании:
1) Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества.
2) Порядок проверки контрагентов для отдела закупок.
3) Регламент проведения переговоров для отдела взаимодействия с точками продаж.
Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг».
Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции.
Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны.
Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска No1 - Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска No2 - Уход от риска с низкой степенью эффективности.
Для риска No3 - Передача риска со средней степенью эффективности.
Дополнительная информация
Лабораторная работа 2 09.03.2021 Зачет Уважаемый , Работа зачтена. Киселев А А
Похожие материалы
Лабораторная работа №2 по дисциплине: «Планирование и управление информационной безопасностью» Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager. ВАРИАНТ 03 + отчеты (2023)
LiVolk
: 24 мая 2023
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
5 Содержание отчета по выполнению лабораторной работы
В отчете следует указать:
1) цель работы;
2) ход выполнения работы (скриншоты);
3) ответы на контрольные три (3) последующих вопроса, начиная с последней цифры номера вашей гр
LiVolk
: 24 мая 2023
200 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 2. Проведение оценки рисков информационной безопасности на базе продукта «R•Vision: Risk Manager»
mirsan
: 8 сентября 2015
«Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager»
Содержание
1 Цель работы
2 Теоретические сведения
3 Выполнение работы
3.1 Проведение оценки рисков информационной системы с помощью мастера оценки
3.2 Проведение оценки рисков информационной системы в экспертном режиме
4 Требования к отчету
mirsan
: 8 сентября 2015
200 руб.
Лабораторная работа №2 по дисциплине: Методология оценки безопасности информационных технологий «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Tatna
: 14 июня 2020
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Tatna
: 14 июня 2020
700 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
1. Задание на контрольную работу
Контрольная работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществлен
s800
: 12 ноября 2025
900 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. ( в работе приведены вымешенные данные)
Лабораторная работа №2
вариант 8
1. Цель работы: Ознакомиться с организации доступа к ресурсам.
2 Порядок выполнения
1. В первую очередь требуется выбрать один из вариантов выполнения работы:
1) исследования параметров парольной защиты (из 6 баллов),
2) разработка мо
s800
: 12 ноября 2025
700 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
контрольная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
400 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
лабораторная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
300 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
лабораторная 1
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
300 руб.
Другие работы
Курсовая работа №1 по дисциплине: Информатика Вариант: №5
romaneniii
: 6 сентября 2012
1. Задание: создать базу данных, для хранения данных о междугородних переговорах абонентов. В таблицах базы данных должны быть следующие поля: Номер телефона, ФИО абонента, Адрес абонента, Наименование телефонного узла абонента, Дата разговора, Длительность разговора, Город, с которым производился разговор.
romaneniii
: 6 сентября 2012
200 руб.
Гидравлика УрИ ГПС МЧС Задание 1 Вариант 37
Z24
: 16 марта 2026
Ответить на теоретические вопросы:
Основные физические свойства жидкостей. Их размерности в системе СИ.
В чем отличие жидкостей от твердых тел и газов.
Задача 1.
В вертикальном стальном резервуаре, заполненном наполовину, хранится нефть (рис. 1). Плотность нефти, при начальной температуре, равна 855 кг/м³. Определить массу хранящейся нефти и колебания ее уровня в резервуаре, если температура в течение года принимает значения от t1 ºС (зима) до t2 ºС (лето). Коэффициент температурного рас
Z24
: 16 марта 2026
110 руб.
ИГ.05.04.01 - Корпус. Виды
Чертежи СибГАУ им. Решетнева
: 25 октября 2021
Все выполнено в программе КОМПАС 3D v16
Вариант 4
ИГ.05.04.01 - Корпус. Виды
1. По прямоугольной изометрической проекции построить главный вид, вид сверху и вид слева. Показать линии невидимого контура.
2. Нанести размеры.
В состав работы входят 4 файла:
- 3D модель данной детали, расширение файла *.m3d;
- ассоциативный чертеж формата А3 в трёх видах с линиями невидимого контура и проставленными размерами, выполненый по данной 3D модели, расширение файла *.cdw;
- аналогичный обычный чертеж, р
Чертежи СибГАУ им. Решетнева
: 25 октября 2021
100 руб.
Физика.Экзамен. Билет 18
Efimenko250793
: 20 июня 2016
Билет № 18
1. Энергия в механике. Виды механической энергии. Связь механической энергии и работы при прямолинейном и вращательном механическом движении.
2. Работа по перемещению заряда в электрическом поле (с выводом). Связь между напряжённостью и потенциалом поля. Взаимное расположение силовых и эквипотенциальных линий поля (с доказательством).
3. Электрон, ускоренный разностью потенциалов 300 В, влетает в однородное магнитное поле с индукцией 0,1 Тл перпендикулярно его силовым линиям. Вычислит
Efimenko250793
: 20 июня 2016
450 руб.
