Главная | Случайная
Обратная связь

ТОР 5 статей:

Методические подходы к анализу финансового состояния предприятия

Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века

Ценовые и неценовые факторы

Характеристика шлифовальных кругов и ее маркировка

Служебные части речи. Предлог. Союз. Частицы

КАТЕГОРИИ:






Обоснование выбора информационных активов организации




Отчёт практической работы

по дисциплине "Информационная безопасность"

На тему «Анализ рисков информационной безопасности»

 

 

Подготовила: ФИО

Проверила: Т.В.Михайлова

 

Оценка_____________

 

 

г.Стерлитамак

2016г.


 

Содержание

 

Задание. 3

Обоснование выбора информационных активов организации. 4

Оценка ценности информационных активов. 5

Уязвимости системы защиты информации. 6

Угрозы информационной безопасности. 7

Оценка рисков. 9

Заключение. 12

Список литературы.. 13

 


Задание

1. Загрузить ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Часть 3 «Методы менеджмента безопасности информационных технологий»

2. Ознакомится с Приложениями C, Dи Е ГОСТа.

3. Выбрать три различных информационных актива туристического агентства.

4. Из Приложения D ГОСТа подобрать три конкретных уязвимости системы защиты указанных информационных активов.

5. Пользуясь Приложением С ГОСТа написать три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.

6. Пользуясь одним из методов, предложенных в Приложении Е ГОСТа произвести оценку рисков информационной безопасности.

7. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.


Обоснование выбора информационных активов организации

Информационный актив – это материальный или нематериальный объект, который:

· является информацией или содержит информацию,

· служит для обработки, хранения или передачи информации,

· имеет ценность для организации.

В туристическом агентстве можно выделить ряд информационных активов. В данном случае мы возьмем:

1. общий сетевой диск - служит для быстрого обмена большими объемами информации между сотрудниками компании, которая может содержать помимо документов промежуточные варианты контента, который предназначается для заказчика. Данная информация носит сугубо конфиденциальный характер, и ни при каких обстоятельствах не должна попасть в руки злоумышленников.

2. бухгалтерская документация - сведения о заработной плате сотрудников, налоговая отчетность, доходы и расходы компании.

3. информационная база клиентов, хранящаяся в архиве - данные о заключенных текущих и выполненных договорах, информация о суммах сделки, услугах, предоставляемых компанией и заказчиках.

Выбор пал именно на данные активы, так как это главная документация, рассказывающая о работе фирмы и ее клиентах.





Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2019 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных