Лабораторная работа №1 по дисциплине: «Планирование и управление информационной безопасностью» Знакомство с возможностями программного комплекса Microsoft Security Assessment Tool (MSAT). Вариант общий (2023)
-
Категории:
ДО СИБГУТИ, Планирование и управление информационной безопасностью, Работа Лабораторная
-
Добавлен:
31.03.2023
-
Размер:
528 KB
-
Покупок:
10
-
Добавил:
LiVolk
Написать сообщение
Скачать
Состав работы
|
Аксель.xps
|
Лабораторная работа 1.docx
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
1.1 Цель
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
1.3 Порядок выполнения
Для проведения работы необходимо определиться с конкретной организацией для получения осмысленного результата. Предлагается за основу взять организацию, в которой вы работаете, но можно и любую другую, главное обладать нужной информацией. Начинать следует с описания в отчете всех ключевых параметров организации, касающихся информационной безопасности: краткая характеристика деятельности, приблизительная структура сети, состав и структуру информационной системы, процессы, обеспечивающие основную деятельность организации, особенности организации процесса защиты информации, применяемые методы и средства защиты и прочее. Все это важно и влияет на получаемый результат (диаграмма и таблицы с индикацией).
Далее можно перейти к выполнению работы следует скачать и установить данный программный продукт, что можно сделать по указанной ссылке и скачать с сайта Microsoft программу
В первой части работы с программой вы как аналитик, ответственный за вопросы безопасности, отвечаете на первую группу вопросов, создавая бизнес модель организации. В результате будут получена оценка риска для бизнеса, с которым организация сталкивается в данной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
1.4 Содержание отчета
В отчете обязательно следует указать:
- цель работы;
- характеристика деятельности организации;
- результат индивидуального задания (диаграммы, таблицы);
- полезные рекомендации программы.
- ответы на контрольные вопросы;
- выводы по проделанной работе.
1.5 Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Как взаимосвязан процесс управления информационной безопасностью и управления рисками (поясните своими, собственными словами).
3. Насколько вы оцениваете предоставляемые программой рекомендации по повышению уровня защищенности организации?
4. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
5. Сколько бы вы готовы выделить из вашего годового бюджета средств на пользование данной программой. Обоснуйте свой ответ?
6. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
Ознакомиться и получить практические навыки работы с программным продуктом для оценки рисков.
1.3 Порядок выполнения
Для проведения работы необходимо определиться с конкретной организацией для получения осмысленного результата. Предлагается за основу взять организацию, в которой вы работаете, но можно и любую другую, главное обладать нужной информацией. Начинать следует с описания в отчете всех ключевых параметров организации, касающихся информационной безопасности: краткая характеристика деятельности, приблизительная структура сети, состав и структуру информационной системы, процессы, обеспечивающие основную деятельность организации, особенности организации процесса защиты информации, применяемые методы и средства защиты и прочее. Все это важно и влияет на получаемый результат (диаграмма и таблицы с индикацией).
Далее можно перейти к выполнению работы следует скачать и установить данный программный продукт, что можно сделать по указанной ссылке и скачать с сайта Microsoft программу
В первой части работы с программой вы как аналитик, ответственный за вопросы безопасности, отвечаете на первую группу вопросов, создавая бизнес модель организации. В результате будут получена оценка риска для бизнеса, с которым организация сталкивается в данной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
1.4 Содержание отчета
В отчете обязательно следует указать:
- цель работы;
- характеристика деятельности организации;
- результат индивидуального задания (диаграммы, таблицы);
- полезные рекомендации программы.
- ответы на контрольные вопросы;
- выводы по проделанной работе.
1.5 Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Как взаимосвязан процесс управления информационной безопасностью и управления рисками (поясните своими, собственными словами).
3. Насколько вы оцениваете предоставляемые программой рекомендации по повышению уровня защищенности организации?
4. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие бы убрали?
5. Сколько бы вы готовы выделить из вашего годового бюджета средств на пользование данной программой. Обоснуйте свой ответ?
6. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
Дополнительная информация
Оценка: Зачет
Проверил: Киселев А.А.
Год сдачи: 2023 г.
Проверил: Киселев А.А.
Год сдачи: 2023 г.
Похожие материалы
Лабораторная работа №1 по дисциплине: Планирование и управление информационной безопасностью. Вариант общий
xtrail
: 25 июля 2024
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Понимание рисков
Процесс MSAT
Обзор средства оценки
1.3 Порядок выполнения
Интерпретация графиков
Меры идентификации и аутентификации субъектов доступа и объектов доступа
Меры управления доступом субъектов доступа к объектам доступа
Уровень безопасности
Результаты
Контрольные вопросы
xtrail
: 25 июля 2024
350 руб.
Лабораторная работа №1 по дисциплине: «Планирование и управление информационной безопасностью» По теме: «Использование Microsoft Security Assessment Tool (MSAT)»
dralex
: 22 февраля 2021
Лабораторная работа №1
По дисциплине: «Планирование и управление информационной безопасностью»
По теме: «Использование Microsoft Security Assessment Tool (MSAT)»
Цель работы:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Индивидуальное задание
Подробно опишите реально существующее (ваше) или вымышленное малое предприятие: сферу деятельности, состав и структуру информационной системы, особенности организации процесса защиты информации, применяемые
dralex
: 22 февраля 2021
310 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
1. Задание на контрольную работу
Контрольная работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществлен
s800
: 12 ноября 2025
900 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. ( в работе приведены вымешенные данные)
Лабораторная работа №2
вариант 8
1. Цель работы: Ознакомиться с организации доступа к ресурсам.
2 Порядок выполнения
1. В первую очередь требуется выбрать один из вариантов выполнения работы:
1) исследования параметров парольной защиты (из 6 баллов),
2) разработка мо
s800
: 12 ноября 2025
700 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
лабораторная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
300 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
лабораторная 1
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
300 руб.
Планирование и управление информационной безопасностью
JonFree
: 18 декабря 2022
контрольная
вариант 1
оценка зачет
2021
JonFree
: 18 декабря 2022
400 руб.
Онлайн тестирование по дисциплине "Планирование и управление информационной безопасностью". Вариант общий
teacher-sib
: 4 июня 2021
Вопрос No1
Из каких блоков схемы управления рисками ИБ предусмотрен переход на блок схемы «мониторинг и пересмотр рисков ИБ»:
оценивание рисков
установление контекста
принятие рисков ИБ
рассмотрение рисков
Вопрос No2
Укажите порядок следования этапов жизненного цикла документального обеспечения СУИБ в перечисленных
teacher-sib
: 4 июня 2021
500 руб.
Другие работы
Теплотехника Задача 16.20
Z24
: 12 декабря 2025
Для идеального цикла ДВС со смешанным подводом теплоты определить параметры рабочего тела (воздуха) в характерных точках, степень повышения давления λ, степень предварительного расширения ρ, количество подведенной и отведенной теплоты, работу и термический к.п.д. цикла, если р1=0,13 МПа, t1=42ºC, степень сжатия ε=13, максимальное давление цикла р4=6,5 МПа, температура рабочего тела в конце адиабатного расширения t5=427ºC.
Z24
: 12 декабря 2025
300 руб.
Лабораторная работа №1,2,3,4 Механика жидкости и газов. СПбПУ
DiKey
: 16 февраля 2025
Лабораторная работа №-1
"Профиль скорости и потери давления в круглой трубе"
Лабораторная работа №-2
"Местные сопротивления при течении в трубах"
Лабораторная работа № – 3
"Лобовое сопротивление одиночного цилиндра при поперечном обтекании"
Лабораторная работа – 4
"Структура потока в циклонно-вихревой камере"
DiKey
: 16 февраля 2025
300 руб.
Клапан выпускной Деталирование
kershib
: 14 декабря 2018
Корпус 1 выполнен из стали. Крышка 2 выполнена из стали, имеет резьбу для присоединения к корпусу М40 х 1,5 и резьбу для присоединения к резервуару. Клапан З выполнен из латуни, имеет резьбу М6 для навертывания специальной гайки 4, зажимающей прокладку 6 и являющуюся опорой для пружины 8. Гайка специальная 4 выполнена из стали. Рукоятка 5 выполнена из стали. Прокладка резиновая 6. С ее помощью обеспечивается перекрытие системы. Прокладка резиновая 7. Пружина стальная 8 служит для прижима проклад
kershib
: 14 декабря 2018
250 руб.
Лабораторная работа №3 по предмету "Дискретная математика".
Greenberg
: 29 июля 2011
Работа № 3 Генерация перестановок
Дано конечное множество A. Требуется сгенерировать все возможные перестановки его элементов в лексикографическом порядке (по материалам главы 1, п. 1.3.6, и главы 2, п. 2.2.1). Требования к заданию множества – в нем не должно быть повторяющихся элементов, кроме того, удобнее использовать или только буквы, или только цифры.
Программа должна сначала упорядочить все элементы заданного множества по возрастанию (это первый – минимальный – набор), затем – посредством
Greenberg
: 29 июля 2011
79 руб.
