ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ. Лабораторная работа №2 «Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager» Вариант: №3
-
Категории:
ДО СИБГУТИ, Информационная безопасность, Работа Лабораторная
-
Добавлен:
05.03.2021
-
Размер:
1024 KB
-
Покупок:
0
-
Добавил:
Fijulika
Написать сообщение
Скачать
Состав работы
|
Детализированный реестр рисков.docx
|
|
ОТЧЕТ ПО ЛАБОРАТОРНОЙ.docx
|
|
Отчет по помещению.docx
|
|
Перечень бизнес-процессов.docx
|
|
Перечень информационных активов.docx
|
|
Сводка по задачам.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ Лабораторная работа No2 «Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager» Вариант: 3
Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
Вариант: 3. Описание информационной системы
Ритейлерская сеть «Матвеев Батон Продукт»
Профиль организации: розничная торговля.
Структура:
офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж.
Бизнес-процессы:
1) отдел закупок продуктов занимается Работой с дилерами и контрагентами;
2) отдел контроля качества продукции занимается Аудитом;
3) отдел взаимодействия с точками продаж занимается Логистикой и доставкой.
Информационные активы:
1) отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования);
2) отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования);
3) отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования).
Домен: Mat.
Персонал:
1 директор,
3 человека в отделе закупок,
1 человек в отделе контроля качества,
2 человека в отделе взаимодействия с точками продаж.
Помещения: 3 арендуемых помещения в БЦ «Мечта».
Оборудование:
7 рабочих станции с операционной системой Windows 7,
1 ноутбук для отдела контроля качества.
сервер СУБД Oracle
сервер АС «Сотрудники и Хозяйство»
сервер Windows Server 2008 (ActiveDirectory)
Сети: 10.0.1.1 – 10.0.1.100 - подсеть офиса
Инциденты:
1) Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок.
2) Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж.
3) Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества
Документы по ИБ, утвержденные в компании:
1) Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества.
2) Порядок проверки контрагентов для отдела закупок.
3) Регламент проведения переговоров для отдела взаимодействия с точками продаж.
Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг».
Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции.
Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны.
Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска No1 - Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска No2 - Уход от риска с низкой степенью эффективности.
Для риска No3 - Передача риска со средней степенью эффективности.
Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Вариант задания
Вариант: 3. Описание информационной системы
Ритейлерская сеть «Матвеев Батон Продукт»
Профиль организации: розничная торговля.
Структура:
офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж.
Бизнес-процессы:
1) отдел закупок продуктов занимается Работой с дилерами и контрагентами;
2) отдел контроля качества продукции занимается Аудитом;
3) отдел взаимодействия с точками продаж занимается Логистикой и доставкой.
Информационные активы:
1) отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования);
2) отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования);
3) отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования).
Домен: Mat.
Персонал:
1 директор,
3 человека в отделе закупок,
1 человек в отделе контроля качества,
2 человека в отделе взаимодействия с точками продаж.
Помещения: 3 арендуемых помещения в БЦ «Мечта».
Оборудование:
7 рабочих станции с операционной системой Windows 7,
1 ноутбук для отдела контроля качества.
сервер СУБД Oracle
сервер АС «Сотрудники и Хозяйство»
сервер Windows Server 2008 (ActiveDirectory)
Сети: 10.0.1.1 – 10.0.1.100 - подсеть офиса
Инциденты:
1) Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок.
2) Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж.
3) Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества
Документы по ИБ, утвержденные в компании:
1) Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества.
2) Порядок проверки контрагентов для отдела закупок.
3) Регламент проведения переговоров для отдела взаимодействия с точками продаж.
Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг».
Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции.
Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны.
Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке».
Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами.
Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами».
Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами».
Мероприятия по обработке рисков:
Для риска No1 - Внедрение защитной меры. Выберите меру с высокой степенью эффективности.
Для риска No2 - Уход от риска с низкой степенью эффективности.
Для риска No3 - Передача риска со средней степенью эффективности.
Дополнительная информация
Лабораторная работа 2 09.03.2021 Зачет Уважаемый , Работа зачтена. Киселев А А
Похожие материалы
Лабораторная работа №2 по дисциплине: «Планирование и управление информационной безопасностью» Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager. ВАРИАНТ 03 + отчеты (2023)
LiVolk
: 24 мая 2023
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
5 Содержание отчета по выполнению лабораторной работы
В отчете следует указать:
1) цель работы;
2) ход выполнения работы (скриншоты);
3) ответы на контрольные три (3) последующих вопроса, начиная с последней цифры номера вашей гр
LiVolk
: 24 мая 2023
200 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 2. Проведение оценки рисков информационной безопасности на базе продукта «R•Vision: Risk Manager»
mirsan
: 8 сентября 2015
«Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager»
Содержание
1 Цель работы
2 Теоретические сведения
3 Выполнение работы
3.1 Проведение оценки рисков информационной системы с помощью мастера оценки
3.2 Проведение оценки рисков информационной системы в экспертном режиме
4 Требования к отчету
mirsan
: 8 сентября 2015
200 руб.
Лабораторная работа №2 по дисциплине: Методология оценки безопасности информационных технологий «Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Tatna
: 14 июня 2020
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Tatna
: 14 июня 2020
700 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
1. Задание на контрольную работу
Контрольная работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществлен
s800
: 12 ноября 2025
900 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. ( в работе приведены вымешенные данные)
Лабораторная работа №2
вариант 8
1. Цель работы: Ознакомиться с организации доступа к ресурсам.
2 Порядок выполнения
1. В первую очередь требуется выбрать один из вариантов выполнения работы:
1) исследования параметров парольной защиты (из 6 баллов),
2) разработка мо
s800
: 12 ноября 2025
700 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
контрольная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
400 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
лабораторная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
300 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
лабораторная 1
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
300 руб.
Другие работы
Курсовая работа. Разработка проекта передатчика для цифрового радиовещания по стандарту DRM вариант 20
Помощь студентам СибГУТИ ДО
: 11 сентября 2015
Задание на курсовую работу
Разработать проект передатчика для цифрового радиовещания по стандарту DRM.
Исходные данные:
Мощность в антенне Р1А = 5 кВт;
Коэффициент полезного действия колебательной системы ηкс = 0,7;
Диапазон рабочих частот F1 = 0,5, F2 = 0,9 МГц;
Волновое сопротивление фидера W = 75 Ом;
Коэффициент бегущей волны фидера к.б.в. = 0,8;
Выходная мощность возбудителя DRM Рв = 0,5 Вт.
Помощь студентам СибГУТИ ДО
: 11 сентября 2015
550 руб.
Разработка системы связи для передачи непрерывных сообщений дискретными сигналами, Курсовой, Теория связи, 14 вариант
demon131
: 22 октября 2019
K=1; M=8; N=14;
1. Вариант: N =14 .
2. Вид сигнала в канале связи: ДАМ.
3. Способ приема сигнала: НКГ (некогерентный прием).
4. Амплитуда канальных сигналов А = 10,58 мВ.
5. Скорость передачи сигналов V = 112000 Бод.
6. Дисперсия шума .
7. Априорная вероятность передачи символов «1» p(1) =0,6428 .
8. Полоса пропускания реального приемника f пр = 224 000 Гц,
9. Значение отсчета принятой смеси сигнала и помехи при однократном отсчете Z(t0) = 2,697 мВ.
10. Значения отсчетов принятой смеси си
demon131
: 22 октября 2019
110 руб.
Онлайн ТЕСТ Управление сетями связи (Общий вариант)
sibguti-help
: 22 ноября 2024
Вопрос №1
Укажите параметры протоколов, которые используются в стандартных списках ACL:
IP-адрес
MAC-адрес
приоритет пакета
ТСР-порт
поле "Протокол" в заголовке IP
Вопрос №2
Какие действия соответствуют функциональной области FМ?
создание и сопровождение плана нумерации сети
проведение взаиморасчетов с клиентами (выписка счетов, прием оплаты за услуги)
своевременное оповещение пользователей о регламентных и аварийных работах в сети
ведение журналов неисправностей
сбор и анализ статистических д
sibguti-help
: 22 ноября 2024
450 руб.
Значение и сущность анализа финансового состояния организации
Aronitue9
: 19 мая 2012
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
1 ЗНАЧЕНИЕ И СУЩНОСТЬ АНАЛИЗА ФИНАНСОВОГО СОСТОЯНИЯ ОРГАНИЗАЦИИ 5
1.1 Значение финансового анализа 5
1.2 Виды финансового анализа 9
1.3 Методы финансового анализа 11
2 АНАЛИЗ ОСНОВНЫХ ИНДИКАТОРОВ ФИНАНСОВОГО СОСТОЯНИЯ ПРЕДПРИЯТИЯ 17
2.1 Показатели платежеспособности 17
2.2 Показатели финансовой устойчивости 21
2.3 Показатели прибыльности и деловой активности 28
3 ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ АНАЛИЗА И ПЛАНИРОВАНИЯ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ 32
3.1 Обзор рынка программ 32
3.2
Aronitue9
: 19 мая 2012
20 руб.
