Лабораторная работа №1 по дисциплине: «Планирование и управление информационной безопасностью» Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT). Вариант общий (2023)
-
Категории:
ДО СИБГУТИ, Планирование и управление информационной безопасностью, Работа Лабораторная
-
Добавлен:
31.03.2023
-
Размер:
528 KB
-
Покупок:
11
-
Добавил:
LiVolk
Написать сообщение
Скачать
Состав работы
|
Аксель.xps
|
Лабораторная работа 1.docx
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
1.3 Порядок выполнения
Для проведения работы необходимо определиться с конкретной организацией для получения осмысленного результата. Предлагается за основу взять организацию, в которой вы работаете, но можно и любую другую, главное обладать нужной информацией. Начинать следует с описания в отчете всех ключевых параметров организации, касающихся информационной безопасности: краткая характеристика деятельности, приблизительная структура сети, состав и структуру информационной системы, процессы, обеспечивающие основную деятельность организации, особенности организации процесса защиты информации, применяемые методы и средства защиты и прочее. Все это важно и влияет на получаемый результат (диаграмма и таблицы с индикацией).
Далее можно перейти к выполнению работы следует скачать и установить данный программный продукт, что можно сделать по указанной ссылке и скачать с сайта Microsoft программу
В первой части работы с программой вы как аналитик, ответственный за вопросы безопасности, отвечаете на первую группу вопросов, создавая бизнес модель организации. В результате будут получена оценка риска для бизнеса, с которым организация сталкивается в данной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
1.4 Содержание отчета
В отчете обязательно следует указать:
- цель работы;
- характеристика деятельности организации;
- результат индивидуального задания (диаграммы, таблицы);
- полезные рекомендации программы.
- ответы на контрольные вопросы;
- выводы по проделанной работе.
1.5 Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Как взаимосвязан процесс управления информационной безопасностью и управления рисками (поясните своими, собственными словами).
3. Насколько вы оцениваете предоставляемые программой рекомендации по повышению уровня защищенности организации?
4. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
5. Сколько бы вы готовы выделить из вашего годового бюджета средств на пользование данной программой. Обоснуйте свой ответ?
6. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
1.3 Порядок выполнения
Для проведения работы необходимо определиться с конкретной организацией для получения осмысленного результата. Предлагается за основу взять организацию, в которой вы работаете, но можно и любую другую, главное обладать нужной информацией. Начинать следует с описания в отчете всех ключевых параметров организации, касающихся информационной безопасности: краткая характеристика деятельности, приблизительная структура сети, состав и структуру информационной системы, процессы, обеспечивающие основную деятельность организации, особенности организации процесса защиты информации, применяемые методы и средства защиты и прочее. Все это важно и влияет на получаемый результат (диаграмма и таблицы с индикацией).
Далее можно перейти к выполнению работы следует скачать и установить данный программный продукт, что можно сделать по указанной ссылке и скачать с сайта Microsoft программу
В первой части работы с программой вы как аналитик, ответственный за вопросы безопасности, отвечаете на первую группу вопросов, создавая бизнес модель организации. В результате будут получена оценка риска для бизнеса, с которым организация сталкивается в данной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
1.4 Содержание отчета
В отчете обязательно следует указать:
- цель работы;
- характеристика деятельности организации;
- результат индивидуального задания (диаграммы, таблицы);
- полезные рекомендации программы.
- ответы на контрольные вопросы;
- выводы по проделанной работе.
1.5 Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Как взаимосвязан процесс управления информационной безопасностью и управления рисками (поясните своими, собственными словами).
3. Насколько вы оцениваете предоставляемые программой рекомендации по повышению уровня защищенности организации?
4. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
5. Сколько бы вы готовы выделить из вашего годового бюджета средств на пользование данной программой. Обоснуйте свой ответ?
6. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
Дополнительная информация
Оценка: Зачет
Проверил: Киселев А.А.
Год сдачи: 2023 г.
Проверил: Киселев А.А.
Год сдачи: 2023 г.
Похожие материалы
Лабораторная работа №1 по дисциплине: Планирование и управление информационной безопасностью. Вариант общий
xtrail
: 25 июля 2024
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Понимание рисков
Процесс MSAT
Обзор средства оценки
1.3 Порядок выполнения
Интерпретация графиков
Меры идентификации и аутентификации субъектов доступа и объектов доступа
Меры управления доступом субъектов доступа к объектам доступа
Уровень безопасности
Результаты
Контрольные вопросы
xtrail
: 25 июля 2024
350 руб.
Лабораторная работа №1 по дисциплине: «Планирование и управление информационной безопасностью» По теме: «Использование Microsoft Security Assessment Tool (MSAT)»
dralex
: 22 февраля 2021
Лабораторная работа №1
По дисциплине: «Планирование и управление информационной безопасностью»
По теме: «Использование Microsoft Security Assessment Tool (MSAT)»
Цель работы:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Индивидуальное задание
Подробно опишите реально существующее (ваше) или вымышленное малое предприятие: сферу деятельности, состав и структуру информационной системы, особенности организации процесса защиты информации, применяемые
dralex
: 22 февраля 2021
310 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
1. Задание на контрольную работу
Контрольная работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществлен
s800
: 12 ноября 2025
900 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. ( в работе приведены вымешенные данные)
Лабораторная работа №2
вариант 8
1. Цель работы: Ознакомиться с организации доступа к ресурсам.
2 Порядок выполнения
1. В первую очередь требуется выбрать один из вариантов выполнения работы:
1) исследования параметров парольной защиты (из 6 баллов),
2) разработка мо
s800
: 12 ноября 2025
700 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
контрольная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
400 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
лабораторная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
300 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
лабораторная 1
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
300 руб.
Лабораторная работа №1 по дисциплине: "Планирование и управление информационной безопасностью" ДО СИБГУТИ. Вариант №5
Ivannsk97
: 4 ноября 2021
Лабораторная работа 1
Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT)
По дисциплине: Планирование и управление информационной безопасностью.
1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить с
Ivannsk97
: 4 ноября 2021
150 руб.
Другие работы
Контрольная работа №4 по дисциплине: Физика. Вариант 5
den245
: 8 января 2012
705. На высоте, З м над центром круглой арены диаметром 10 м висит лампа, сила света которой 250 Кд. Принимая лампу за точечный источник, равномерно посылающий свет во всех направлениях. Определить сколько, процентов арены имеет освещённость не менее 6 лк.
715. Из смотрового окошечка печи излучается поток Фе = 4 кДж/мин. Определить температуру Т печи, если площадь окошечка S = 8 см2.
725. Какова должна быть длина волны γ-излучения, падающего на платиновую пластину, чтобы максимальная скорость фо
den245
: 8 января 2012
100 руб.
Москва и Московская губерния в период перехода России к империализму
evelin
: 26 августа 2013
В 90'х годах ХIХ века стачечное движение в Москве и Московской губернии усилилось. Отчетливо выделялись организаторы стачек. Фабриканты, заводчики увольняли руководителей стачек — «зачинщиков», «подстрекателей» — с заводов, фабрик, включали в «черные списки», власти высылали их из пределов Московской губернии, сажали в тюрьмы. Этими мерами царское правительство хотело сдержать движение рабочего класса, а оно все более росло и укреплялось.
К середине 90-х годов в Москве уже действовала значительн
evelin
: 26 августа 2013
5 руб.
Контрольная работа БЖД
Алиса8
: 8 февраля 2019
Классификация, расследование и учет несчастных случаев.
Приборы радиационной, химической разведки и дозиметрического контроля, используемые в народном хозяйстве.
Задача 1: Начертить схему трехфазной четырехпроводной сети 380/220В с заземленной нейтралью подключенным оборудованием, а затем в соответствии с исходными данными, приведенными ниже:
1 Определить ток короткого замыкания (при замыкании фазы на корпус) и проверить удовлетворяет ли оно условию ПЭУ для перегорания плавкой вставки предохрани
Алиса8
: 8 февраля 2019
350 руб.
Сборник упражнений по интеллектуальному тренингу
alfFRED
: 12 октября 2013
1.Все ли утверждения логичны?
Время проведения: 10 мин
1. Все металлы проводят электричество. Ртуть - металл. Следовательно, ртуть проводит электричество.
2. Все арабы смуглы. Ахмед смугл. Следовательно, Ахмед - араб.
3. Некоторые капиталистические страны - члены НАТО. Япония - капиталистическая страна. Следовательно, Япония - член НАТО.
4. Все выпускники медицинского института получают диплом. Иванов получил диплом. Следовательно, Иванов - выпускник медицинского института.
5. Все сочинени
alfFRED
: 12 октября 2013
