Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Величина рівня ризику ІБ для персональних даних клієнтів↑ ⇐ ПредыдущаяСтр 5 из 5 Содержание книги
Поиск на нашем сайте
Рис. 5. Визначення величини ризику ІБ
Таблиця 6 Величина рівня ризику ІБ для даних про валютні операції та технологію банківського продукту
Таблиця 7 Величина рівня ризику ІБ для даних про банківські рахунки клієнтів
ЗАВДАННЯ ДО ПРАКТИЧНОЇ РОБОТИ
Здійснити аналіз ризиків ІБ для різних компонентів ІТ-систем згідно методу CORAS, використовуючи каталоги IT-Grundschutz. Для цього: 1. Завантажити програмне забезпечення CORAS Tool із офіційного сайту розробників методу за посиланням http://coras.sourceforge.net/downloads.html (за необхідності). 2. Завантажити з офіційного сайту BSI за посиланням https://www.bsi.bund.de/EN/Topics/ITGrundschutz/ITGrundschutzCatalogues/itgrundschutzcatalogues_node.html або отримати у викладача IT-Grundschutz Catalogues 2005. 3. Об’єкт захисту (компонент ІТ-системи, наприклад «сервер») та організацію, в якій він функціонує, обрати згідно з варіантом студента (Додаток А). Номер варіанту відповідає порядковому номеру студента в журналі викладача. 4. Коротко охарактеризувати об’єкт захисту. 5. Здійснити ідентифікацію активів для об’єкту захисту згідно з методом CORAS. 6. Використовуючи каталоги IT-Grundschutz визначити 7 найнебезпечніших загроз об’єкту захисту (індивідуальний вибір кожного студента, який повинний бути логічно обумовленим та обґрунтованим при захисті роботи). 7. Згідно із методом CORAS представити попередній аналіз небажаних подій. 8. Визначити критерії оцінки ризиків ІБ відповідно до методу CORAS. 9. Здійснити ідентифікацію ризиків ІБ згідно з методом CORAS. 10. Здійснити оцінку ризиків ІБ відповідно до методу CORAS. 11. Визначити перелік рекомендованих заходів захисту для кожної загрози з метою зменшення рівня ризику ІБ, використовуючи каталог IT-Grundschutz. Даний перелік оформити у вигляді таблиці. 12. Оформити усі результати аналізу у вигляді звіту.
ЗМІСТ ЗВІТУ 1. Мета роботи. 2. Короткі теоретичні відомості. 3. Повний текст завдання. 4. Результати виконання завдання (п.4-11 завдання). 5. Висновки.
Контрольні запитання 1. Що таке аналіз ризиків ІБ та які його основні цілі? 2. Охарактеризуйте метод CORAS та основні його етапи. 3. Основні особливості каталогів IT-Grundschutz. 4. Основні елементи програмного забезпечення CORAS. 5. Моделювання діаграм CORAS. РЕКОМЕНДОВАНА ЛІТЕРАТУРА
- Ромака В. А. Менеджмент у сфері захисту інформації. Підручник / Ромака В. А., Гарасим Ю. Р., Корж Р. О. Дудикевич В. Б., Рибій М. М. – Львів: Видавництво Львівської політехніки, 2013. – 400 с. - Ромака В. А. Системи менеджменту інформаційної безпеки. Навчальний посібник / В. А. Ромака, В. Б. Дудикевич, Ю. Р. Гарасим, П. І. Гаранюк, І. О. Козлюк. – Львів: Видавництво Львівської політехніки, 2012. – 232 с.
Додаток А Варіанти завдання
Додаток Б
Приклад оформлення титульного аркушу звіту до виконання практичної роботи
Для нотаток
№ … від...2013 р.
НАВЧАЛЬНЕ ВИДАННЯ
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2016-12-12; просмотров: 339; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.144.227.3 (0.009 с.) |