ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
- Археология
- Архитектура
- Астрономия
- Аудит
- Биология
- Ботаника
- Бухгалтерский учёт
- Войное дело
- Генетика
- География
- Геология
- Дизайн
- Искусство
- История
- Кино
- Кулинария
- Культура
- Литература
- Математика
- Медицина
- Металлургия
- Мифология
- Музыка
- Психология
- Религия
- Спорт
- Строительство
- Техника
- Транспорт
- Туризм
- Усадьба
- Физика
- Фотография
- Химия
- Экология
- Электричество
- Электроника
- Энергетика
Обоснование выбора информационных активов организации
Отчёт практической работы
по дисциплине "Информационная безопасность"
На тему «Анализ рисков информационной безопасности»
Подготовила: ФИО
Проверила: Т.В.Михайлова
Оценка_____________
г.Стерлитамак
2016г.
Содержание
Задание. 3
Обоснование выбора информационных активов организации. 4
Оценка ценности информационных активов. 5
Уязвимости системы защиты информации. 6
Угрозы информационной безопасности. 7
Оценка рисков. 9
Заключение. 12
Список литературы.. 13
Задание
1. Загрузить ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Часть 3 «Методы менеджмента безопасности информационных технологий»
2. Ознакомится с Приложениями C, D и Е ГОСТа.
3. Выбрать три различных информационных актива туристического агентства.
4. Из Приложения D ГОСТа подобрать три конкретных уязвимости системы защиты указанных информационных активов.
5. Пользуясь Приложением С ГОСТа написать три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.
6. Пользуясь одним из методов, предложенных в Приложении Е ГОСТа произвести оценку рисков информационной безопасности.
7. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.
Обоснование выбора информационных активов организации
Информационный актив – это материальный или нематериальный объект, который:
· является информацией или содержит информацию,
· служит для обработки, хранения или передачи информации,
· имеет ценность для организации.
В туристическом агентстве можно выделить ряд информационных активов. В данном случае мы возьмем:
1. общий сетевой диск - служит для быстрого обмена большими объемами информации между сотрудниками компании, которая может содержать помимо документов промежуточные варианты контента, который предназначается для заказчика. Данная информация носит сугубо конфиденциальный характер, и ни при каких обстоятельствах не должна попасть в руки злоумышленников.
2. бухгалтерская документация - сведения о заработной плате сотрудников, налоговая отчетность, доходы и расходы компании.
3. информационная база клиентов, хранящаяся в архиве - данные о заключенных текущих и выполненных договорах, информация о суммах сделки, услугах, предоставляемых компанией и заказчиках.
Выбор пал именно на данные активы, так как это главная документация, рассказывающая о работе фирмы и ее клиентах.
Не нашли, что искали? Воспользуйтесь поиском: