Величина рівня ризику ІБ для персональних даних клієнтів

↑

▷ Содержание

⇐ ПредыдущаяСтр 5 из 5

Рис. 5. Визначення величини ризику ІБ

Таблиця 6

Величина рівня ризику ІБ для даних про валютні операції та технологію банківського продукту

Таблиця 7

Величина рівня ризику ІБ для даних про банківські рахунки клієнтів

ЗАВДАННЯ ДО ПРАКТИЧНОЇ РОБОТИ

Здійснити аналіз ризиків ІБ для різних компонентів ІТ-систем згідно методу CORAS, використовуючи каталоги IT-Grundschutz. Для цього:

1. Завантажити програмне забезпечення CORAS Tool із офіційного сайту розробників методу за посиланням http://coras.sourceforge.net/downloads.html (за необхідності).

2. Завантажити з офіційного сайту BSI за посиланням https://www.bsi.bund.de/EN/Topics/ITGrundschutz/ITGrundschutzCatalogues/itgrundschutzcatalogues_node.html або отримати у викладача IT-Grundschutz Catalogues 2005.

3. Об’єкт захисту (компонент ІТ-системи, наприклад «сервер») та організацію, в якій він функціонує, обрати згідно з варіантом студента (Додаток А). Номер варіанту відповідає порядковому номеру студента в журналі викладача.

4. Коротко охарактеризувати об’єкт захисту.

5. Здійснити ідентифікацію активів для об’єкту захисту згідно з методом CORAS.

6. Використовуючи каталоги IT-Grundschutz визначити 7 найнебезпечніших загроз об’єкту захисту (індивідуальний вибір кожного студента, який повинний бути логічно обумовленим та обґрунтованим при захисті роботи).

7. Згідно із методом CORAS представити попередній аналіз небажаних подій.

8. Визначити критерії оцінки ризиків ІБ відповідно до методу CORAS.

9. Здійснити ідентифікацію ризиків ІБ згідно з методом CORAS.

10. Здійснити оцінку ризиків ІБ відповідно до методу CORAS.

11. Визначити перелік рекомендованих заходів захисту для кожної загрози з метою зменшення рівня ризику ІБ, використовуючи каталог IT-Grundschutz. Даний перелік оформити у вигляді таблиці.

12. Оформити усі результати аналізу у вигляді звіту.

ЗМІСТ ЗВІТУ

1. Мета роботи.

2. Короткі теоретичні відомості.

3. Повний текст завдання.

4. Результати виконання завдання (п.4-11 завдання).

5. Висновки.

Контрольні запитання

1. Що таке аналіз ризиків ІБ та які його основні цілі?

2. Охарактеризуйте метод CORAS та основні його етапи.

3. Основні особливості каталогів IT-Grundschutz.

4. Основні елементи програмного забезпечення CORAS.

5. Моделювання діаграм CORAS.

РЕКОМЕНДОВАНА ЛІТЕРАТУРА

- Ромака В. А. Менеджмент у сфері захисту інформації. Підручник / Ромака В. А., Гарасим Ю. Р., Корж Р. О. Дудикевич В. Б., Рибій М. М. – Львів: Видавництво Львівської політехніки, 2013. – 400 с.

- Ромака В. А. Системи менеджменту інформаційної безпеки. Навчальний посібник / В. А. Ромака, В. Б. Дудикевич, Ю. Р. Гарасим, П. І. Гаранюк, І. О. Козлюк. – Львів: Видавництво Львівської політехніки, 2012. – 232 с.

Додаток А

Варіанти завдання

Додаток Б

Приклад оформлення титульного аркушу звіту до виконання практичної роботи

МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»   Кафедра «Захист інформації»       ЗВІТ До виконання практичної роботи № 5 «Методи оцінки ефективності інвестицій в інформаційну безпеку» з курсу: «Менеджмент інформаційної безпеки»   Виконав: ст. гр.   Перевірив: д.т.н., професор Ромака В.А.   Практична робота захищена з оцінкою ________ (_____________) __________ Ромака В.А. Оцінка Бали Підпис     Львів 2013

Для нотаток

№ …

від...2013 р.

НАВЧАЛЬНЕ ВИДАННЯ

Познавательные статьи:



Техника прыжка в длину с разбега

Организация работы процедурного кабинета

Области применения синхронных машин

Оптимизация по Винеру и Калману