Информационная безопасность. Макаренко С.И. - 100 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

100
отдаленные, такие как подрыв репутации, ослабление позиций на
рынке и т.п.
5. Оценка рисков. После того, как накоплены исходные данные и
оценена степень неопределенности, можно переходить к обработке
информации, то есть собственно к оценке рисков. Вполне допустимо
применить такой простой метод, как умножение вероятности
осуществления угрозы на предполагаемый ущерб.
6. Выбор защитных мер. Как правило, для ликвидации или
нейтрализации уязвимого места, сделавшего угрозу реальной,
существует несколько механизмов безопасности, различных по
эффективности и стоимости. Оценивая стоимость мер защиты,
приходится, разумеется, учитывать не только прямые расходы на
закупку оборудования и/или программ, но и расходы на внедрение
новинки и, в частности, обучение и переподготовку персонала.
Важным обстоятельством является совместимость нового средства
со сложившейся организационной и аппаратно-программной
структурой, с традициями организации.
7. Реализация и проверка выбранных мер. Когда намеченные меры
приняты, необходимо проверить их действенность, то есть
убедиться, что остаточные риски стали приемлемыми. Если это на
самом деле так, значит, можно спокойно намечать дату ближайшей
переоценки.
8. Оценка остаточного риска. Если остаточные риски не
соответствуют заданным необходимо проанализировать
допущенные ошибки и провести повторный сеанс управления
рисками немедленно. 
     отдаленные, такие как подрыв репутации, ослабление позиций на
     рынке и т.п.
5.   Оценка рисков. После того, как накоплены исходные данные и
     оценена степень неопределенности, можно переходить к обработке
     информации, то есть собственно к оценке рисков. Вполне допустимо
     применить такой простой метод, как умножение вероятности
     осуществления угрозы на предполагаемый ущерб.
6.   Выбор защитных мер. Как правило, для ликвидации или
     нейтрализации уязвимого места, сделавшего угрозу реальной,
     существует несколько механизмов безопасности, различных по
     эффективности и стоимости. Оценивая стоимость мер защиты,
     приходится, разумеется, учитывать не только прямые расходы на
     закупку оборудования и/или программ, но и расходы на внедрение
     новинки и, в частности, обучение и переподготовку персонала.
     Важным обстоятельством является совместимость нового средства
     со сложившейся организационной и аппаратно-программной
     структурой, с традициями организации.
7.   Реализация и проверка выбранных мер. Когда намеченные меры
     приняты, необходимо проверить их действенность, то есть
     убедиться, что остаточные риски стали приемлемыми. Если это на
     самом деле так, значит, можно спокойно намечать дату ближайшей
     переоценки.
8.   Оценка остаточного риска. Если            остаточные риски не
     соответствуют      заданным     необходимо      проанализировать
     допущенные ошибки и провести повторный сеанс управления
     рисками немедленно.




                               100

Страницы