Страницу Назад
Поискать другие аналоги этой работы
800 Лабораторная работа 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант 17ID: 224924Дата закачки: 05 Апреля 2022 Продавец: IT-STUDHELP (Напишите, если есть вопросы) Посмотреть другие работы этого продавца Тип работы: Работа Лабораторная Форматы файлов: Microsoft Word Сдано в учебном заведении: СибГУТИ Описание: Лабораторная работа 1 Содержание 1 Цель работы 3 2 Характеристика деятельности организации 4 3 Результат индивидуального задания 13 3.1 Понимание рисков 13 3.2 Процесс MSAT 14 3.3 Обзор средства оценки 15 3.4 Выполнение работы 18 4 Полезные рекомендации программы 21 5 Ответы на контрольные вопросы 24 6 Выводы по проделанной работе 26 Список использованных источников 27 Лабораторная работа 2 Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC Содержание Цель работы 3 Вариант задания 3 1 Активы 5 1.1 Организация 5 1.2 Бизнес процессы 6 1.3 Информация 7 1.4 Домен 8 1.5 Персонал 9 1.6 Помещение 10 1.7 Оборудование 11 1.8 Программное обеспечение 12 1.9 Сети 13 2 Инциденты 14 3 Система защиты 15 3.1 Документы 15 3.2 Защитные мера 15 4 Аудит и контроль 16 5 Задачи 17 6 Риски 18 6.1 Оценка 18 7 Отчёты 21 8 Контрольные вопросы 23 Список использованных источников 25 Вариант задания 12 Вариант: 10. Описание информационной системы Телевизионная станция «Рим» Профиль организации: медиакомпания. Структура: главный офис в г. Новосибирск с call-центром, станция. Бизнес-процессы: отдел коммерции для работы с заказчиками и клиентами; отдел контроля выпусков в эфире, времени выхода и хронометража; отдел информации и выпуска новостей; станция для телевещания. Информационные активы: отдел коммерции обладает Сведениями о контрактах с внешними поставщиками услуг и Персональными данными клиентов; отдел контроля выпусков в эфире обладает Сведениями о планировании; отдел информации и выпуска новостей обладает Сведениями о деловых переговорах и деловых переписках; станция для телевещания обладает Сведениями о процессах обработки и передачи информации. Домен:rometelevision. Персонал: 1 директор, руководитель отдела коммерции, 4 сотрудника в отделе коммерции, 3 инженера в телевещательной станции, 1 сотрудник в отделе информации и выпуска новостей, 1 журналист, 1 редактор. Помещения: 1 помещение, в котором расположен главный офис, 1 помещения для call-центра, станция с телевышкой. Оборудование: 10 рабочих станций с операционной системой Windows 7, 1 ноутбук для журналиста, сервер СУБД Oracle, видеосервер EVS. Сети: 10.150.1.1 – 10.150.1.10 – подсеть офиса, 10.150.2.1 – 10.150.2.5 – подсеть call-центра, 10.150.3.1 – 10.150.3.5 – подсеть станции. Инциденты: Превышение допустимой нагрузки для технических средств обработки/хранения информации, Внесение несанкционированных изменений в параметры работы информационных или телекоммуникационных систем, оборудования, средств защиты информации, Сбои и отказы внешних систем электроснабжения. Документы по ИБ, утвержденные в компании: Политика обработки персональных данных, Регламент управления доступом к информационным ресурсам, Парольная политика организации, действующая во всех офисах. Порядок проверки контрагентов для отдела закупок. Защитные меры: выберите защитные меры для актива «Зарплата и кадры». Замечания: при стратегическом управлении не проводится оценка рисков ИБ, проводится обработка персональных данных посетителей без получения их согласия в письменной форме в главном офисе, не проводится блокировка учетных записей уволенных сотрудников НИИ в ActiveDirectory. Задачи: Разработать политику информационной безопасности, Провести организационные меры с сотрудниками для соблюдения политики ИБ, Провести анализ защищенности серверов организации. Оценка рисков проводится для актива «Сведения о процессах обработки и передачи информации». Источники угроз: выберите источники из категории «Техногенные и природные источники». Предпосылки: выберите предпосылки из категории «Предпосылки, связанные с взаимодействием с третьими сторонами» и «Предпосылки, связанные с организацией доступа». Защитные меры, указываемые при оценке риска: выберите меры из категории «Мониторинг и управление инцидентами информационной безопасности». Мероприятия по обработке рисков: Для риска №1 – Внедрение защитной меры. Выберите меру с низкой степенью эффективности. Для риска №2– Уход от риска со средней степенью эффективности. Для риска №3 – Передача риска с высокой степенью эффективности Для риска №4 – Разовое мероприятие с низкой степенью эффективности Комментарии: Оценка: Зачет Дата оценки: 05.04.2022 Помогу с вашим онлайн тестом, другой работой или дисциплиной. E-mail: sneroy20@gmail.com E-mail: ego178@mail.ru Размер файла: 9,7 Мбайт Фаил: (.rar) ------------------- Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные! Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку. Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот. -------------------
Коментариев: 0 |
||||
Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них. Опять не то? Мы можем помочь сделать! Некоторые похожие работы:Контрольная работа и Лабораторные работы №№(1-2) по дисциплине: Планирование и управление информационной безопасностью. Вариант №1Контрольная и Лабораторные работы 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №26 Контрольная и Лабораторная работа 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант 17 Контрольная работа и Лабораторные работы №№1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант №12 Контрольная работа и Лабораторные работы №№(1-2) по дисциплине: Планирование и управление информационной безопасностью. Вариант №4 Контрольная работа и Лабораторные работы №№(1-2) по дисциплине: Планирование и управление информационной безопасностью. Вариант №6 Ещё искать по базе с такими же ключевыми словами. |
||||
Не можешь найти то что нужно? Мы можем помочь сделать! От 350 руб. за реферат, низкие цены. Спеши, предложение ограничено ! |
Вход в аккаунт:
Страницу Назад
Cодержание / Планирование и управление информационной безопасностью / Лабораторная работа 1-2 по дисциплине: Планирование и управление информационной безопасностью. Вариант 17
Вход в аккаунт: