Страницу Назад
Поискать другие аналоги этой работы
100 ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ. Лабораторная работа №2 «Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager» Вариант: №3ID: 216538Дата закачки: 05 Марта 2021 Продавец: Fijulika (Напишите, если есть вопросы) Посмотреть другие работы этого продавца Тип работы: Работа Лабораторная Сдано в учебном заведении: ДО СИБГУТИ Описание: ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ Лабораторная работа №2 «Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager» Вариант: 3 Цель работы Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков. Вариант задания Вариант: 3. Описание информационной системы Ритейлерская сеть «Матвеев Батон Продукт» Профиль организации: розничная торговля. Структура: офис в г. Москва с отделом контроля качества продукции, отделом закупок продуктов и отделом взаимодействия с точками продаж. Бизнес-процессы: 1) отдел закупок продуктов занимается Работой с дилерами и контрагентами; 2) отдел контроля качества продукции занимается Аудитом; 3) отдел взаимодействия с точками продаж занимается Логистикой и доставкой. Информационные активы: 1) отдел закупок продуктов обладает Сведениями о контрактах с внешними поставщиками услуг (для внутреннего использования); 2) отдел контроля качества продукции обрабатывает Сведения о результатах внутренних проверок организации (для внутреннего использования); 3) отдел взаимодействия с точками продаж обладает Сведениями о деловых переговорах и деловой переписке (для внутреннего использования). Домен: Mat. Персонал:  1 директор,  3 человека в отделе закупок,  1 человек в отделе контроля качества,  2 человека в отделе взаимодействия с точками продаж. Помещения: 3 арендуемых помещения в БЦ «Мечта». Оборудование:  7 рабочих станции с операционной системой Windows 7,  1 ноутбук для отдела контроля качества.  сервер СУБД Oracle  сервер АС «Сотрудники и Хозяйство»  сервер Windows Server 2008 (ActiveDirectory) Сети: 10.0.1.1 – 10.0.1.100 - подсеть офиса Инциденты: 1) Несанкционированные действия персонала сторонних организаций, обнаруженные отделом закупок. 2) Сбой/отказ в работе программного обеспечения в отделе взаимодействия с точками продаж. 3) Внедрение вредоносного кода на рабочей станции сотрудника отдела контроля качества Документы по ИБ, утвержденные в компании: 1) Порядок предоставления информации в государственные органы при обнаружении отклонений в качестве продукции, используемый отделом контроля качества. 2) Порядок проверки контрагентов для отдела закупок. 3) Регламент проведения переговоров для отдела взаимодействия с точками продаж. Защитные меры: выберите защитные меры для актива «Сведения о контрактах с внешними поставщиками услуг». Замечания: Забыт ноутбук в точке продажи после окончания проведения проверки качества продукции. Задача: провести оценку текущих договоров с контрагентами на предмет содержания в них разделов, посвященных защите коммерческой тайны. Оценка рисков проводится для актива «Сведения о деловых переговорах и деловой переписке». Источники угроз: выберите источники из категории «Внутренние антропогенные источники», связанные с контрагентами. Предпосылки: выберите предпосылки из категории «Общеорганизационные предпосылки» и «Предпосылки, связанные с взаимодействием с третьими сторонами». Защитные меры, указываемые при оценке риска: выберите меры из категории «Обеспечение безопасности при взаимодействии с третьими сторонами». Мероприятия по обработке рисков: Для риска №1 - Внедрение защитной меры. Выберите меру с высокой степенью эффективности. Для риска №2 - Уход от риска с низкой степенью эффективности. Для риска №3 - Передача риска со средней степенью эффективности. Комментарии: Лабораторная работа 2 09.03.2021 Зачет Уважаемый , Работа зачтена. Киселев А А Размер файла: 1 Мбайт Фаил: (.rar) ------------------- Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные! Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку. Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот. -------------------
Коментариев: 0 |
||||
Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них. Опять не то? Мы можем помочь сделать! Некоторые похожие работы:Лабораторная работа №2 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5.Лабораторная работа №2 по дисциплине: «Планирование и управление информационной безопасностью» Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager. ВАРИАНТ 03 + отчеты (2023) Ещё искать по базе с такими же ключевыми словами. |
||||
Не можешь найти то что нужно? Мы можем помочь сделать! От 350 руб. за реферат, низкие цены. Спеши, предложение ограничено ! |
Вход в аккаунт:
Страницу Назад
Cодержание / Информационная безопасность / ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ. Лабораторная работа №2 «Проведение оценки рисков информационной безопасности на базе продукта «R·Vision: Risk Manager» Вариант: №3
Вход в аккаунт: