Подготовительные этапы управления Выбор анализируемых объектов и уровня детализации их рассмотрения - первый шаг в оценке рисков. Для небольшой организации допустимо рассматривать всю информационную инфраструктуру; однако если организация крупная, всеобъемлющая оценка может потребовать неприемлемых затрат времени и сил. В таком ...
Методы управления финансовыми Фин риск - потеря доходности, залогового обеспеч, кред ресурсов. Целью упр-я фин.риском явл. сниж-е потерь, связяных с дан. риском до минимума.
Фин. риски вкл.след. подвиды рисков:
Кредит риск - риск невозврата ден ср-в, либо % по кредиту. С позиции заемщика, это переплата комиссионных по обслуж ...
Принципы функционирование системы управления Эффективное функционирование системы управления рисками требует соблюдения ряда принципов, которые должны быть заложены в нее на этапе ее проектирования и построения:
* максимальный охват совокупности рисков предусматривает стремление к наиболее полному охвату возможных сфер возникновения рисков, ...
Первый шаг в анализе угроз - их идентификация. Рассматриваемые виды угроз следует выбирать исходя из соображений здравого смысла (исключив, например, землетрясения, однако не забывая о возможности захвата организации террористами), но в пределах выбранных видов провести максимально подробный анализ.
Целесообразно выявлять не только сами угрозы, но и источники их возникновения - это поможет в выборе дополнительных средств защиты. Например, нелегальный вход в систему может стать следствием воспроизведения начального диалога, подбора пароля или подключения к сети неавторизованного оборудования. Очевидно, для противодействия каждому из перечисленных способов нелегального входа нужны свои механизмы безопасности.
После идентификации угрозы необходимо оценить вероятность ее осуществления. Допустимо использовать при этом трехбалльную шкалу (низкая (1), средняя (2) и высокая (3) вероятность).
Кроме вероятности осуществления, важен размер потенциального ущерба. Например, пожары бывают нечасто, но ущерб от каждого из них, как правило, велик. Тяжесть ущерба также можно оценить по трехбалльной шкале.
Оценивая размер ущерба, необходимо иметь в виду не только непосредственные расходы на замену оборудования или восстановление информации, но и более отдаленные, такие как подрыв репутации, ослабление позиций на рынке и т.п.
Уязвимые места обладают свойством притягивать к себе не только злоумышленников, но и сравнительно честных людей. Не всякий устоит перед искушением немного увеличить свою зарплату, если есть уверенность, что это сойдет с рук. Поэтому, оценивая вероятность осуществления угроз, целесообразно исходить не только из среднестатистических данных, но учитывать также специфику конкретных информационных систем.
После того, как накоплены исходные данные и оценена степень ... остальная часть текста, формулы, таблицы, изображения скрыты
Для
того чтобы скачать ответ целиком необходимо добавить его
в комплект, нажав на кнопку "Добавить". Добавив
необходимое количество нужных ответов, скачайте комплект.
Оригинал-текста
содержит 1 стр. информации, рекомендуем использовать в качестве
шпаргалки или ответа (сообщения) на семинаре.
