Логотип Автор24реферат
Задать вопрос
Дипломная работа на тему: Сущность и понятие рисков проекта. Этапы управления рисками проекта
78%
Уникальность
Аа
3037 символов
Категория
Информационная безопасность
Дипломная работа

Сущность и понятие рисков проекта. Этапы управления рисками проекта

Сущность и понятие рисков проекта. Этапы управления рисками проекта .doc

Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод Эмоджи на новый заказ в Автор24. Это бесплатно.

Согласно ГОСТ Р ИСО 31000-2010, риск – влияние неопределенности на цели. Риск равен произведению вероятности наступления событий на последствия от инцидентов. Согласно руководству ИСО 73:2009, управление рисками – систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, консультированию, установлению ситуации (контекста) и идентификации, анализу, оцениванию, воздействию на риск, мониторингу и пересмотру риска.
Процедура оценки рисков необходима для выстраивания эффективной системы управления информационной безопасности, принятия наиболее эффективных мер с экономической точки зрения. Внедрение любой системы защиты должно быть экономически оправданно. В рамках ИБ под риском будем понимать вероятность понести какие-либо потери (финансовые, репутационные и т.д.) в результате реализации какой-либо угрозы безопасности, либо эксплуатации действующей уязвимости

Зарегистрируйся, чтобы продолжить изучение работы

.
Процесс управления рисками состоит из нескольких этапов:
Инвентаризация анализируемого объекта;
Определение активов;
Анализ угроз безопасности информации;
Выявление уязвимостей;
Оценка рисков;
Реагирование на риск;
Определение способов и механизмов защиты;
Реализация выбранных способов;
Процедуру управления рисками необходимо начать с инвентаризации объекта, границ информационной системы, иных ресурсов, входящих в состав ИС. При оценке рисков собирается следующая информация:
Архитектура информационной системы;
Аппаратные средства;
Программное обеспечение;
Структура сети предприятия;
Обрабатываемые в ИС данные, их свойства;
Персонал, пользователи ИС;
Функционал ИС;
Степень критичности обрабатываемых данных и ИС в целом;
Требуемый уровень защищенности информационной системы.
После инвентаризации защищаемого объекта и определения активов определяются актуальные угрозы безопасности информации и уязвимости, эксплуатация которых позволит злоумышленнику реализовать угрозу безопасности

50% дипломной работы недоступно для прочтения

Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!

Промокод действует 7 дней 🔥
Оставляя свои контактные данные и нажимая «Заказать работу», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.
Больше дипломных работ по информационной безопасности:

Разработка защищенной сети передачи данных для типовой школы

88973 символов
Информационная безопасность
Дипломная работа
Уникальность

Разработка рекомендаций по защите информации, циркулирующей в защищаемом помещении предприятия

66733 символов
Информационная безопасность
Дипломная работа
Уникальность

Разработка и внедрение электронного документаоборота с использованием электронной подписи в компании

67154 символов
Информационная безопасность
Дипломная работа
Уникальность
Все Дипломные работы по информационной безопасности
Получи помощь с рефератом от ИИ-шки
ИИ ответит за 2 минуты