Логотип Автор24реферат
Задать вопрос
Курсовая работа на тему: Анализ методики CRAMM
49%
Уникальность
Аа
2706 символов
Категория
Информационная безопасность
Курсовая работа

Анализ методики CRAMM

Анализ методики CRAMM .doc

Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод Эмоджи на новый заказ в Автор24. Это бесплатно.

Британская компания Insight Consulting выпустила решение CRAMM (Анализ Рисков и Метод Управления), которое было разработано Службой Безопасности Великобритании в целях использования в правительственных учреждениях, т.к. существующие в то время методы анализа ИБ оказались не пригодны для обработки критичной информации. Метод CRAMM можно условно разделить на три основополагающих этапа (рисунок 4).
1. На первом этапе устанавливается уровень критичности ресурсов и задается некоторый базовый уровень, в случае превышения которого риски считаются крайне важными и к системе предъявляется высокий набор требований.
2. На втором этапе осуществляется распознавание рисков и их оценка.
3

Зарегистрируйся, чтобы продолжить изучение работы

. Третий этап представляет с собой выборку контрмер.
Рисунок 4. Схема анализа по методу CRAMM
Грамотное использование метода CRAMM позволяет получить очень хорошие результаты, наиболее важным из которых, пожалуй, является возможность экономического обеспечения организации для обеспечения ИБ непрерывности бизнеса. Предпосылками такого утверждения можно считать ряд достоинств, присущих данному методу:
отлично организованный и многократно проверенный на конкретных рисках;
способен применяться в абсолютно всех стадиях выполнения аудита защищенности, содержит объемная базу по контрмерам, применяемым в области информационной безопасности;
метод является гибким и достаточно многофункциональным для его употребления в аудите информационной системы различной степени сложности и предназначения;
дает возможность создавать проект непрерывности бизнеса.
Рассматриваемое решение обладает, как и достоинствами, описанными выше, так и рядом недостатков:
в целях использования средства необходимо привлечение стороннего квалифицированного специалиста;
проверка системы, согласно данному способу, является довольно кропотливым делом и может занять месяцы беспрерывной работы;
на выходе огромное число бумажной документации, которая зачастую оказывается ненужной;
отсутствует возможность своего добавления в базу знаний, что вызывает некоторые проблемы при адаптации этого решения к нуждам определенного учреждения.
Таким образом, проведя анализ методики CRAMM можно сделать вывод, что это мощное средство, позволяющее производить анализ рисков и решать ряд других аудиторских задач: обследование ИС, проведение аудита в соответствии с требованиями стандарта BS 7799, разработка политики безопасности компании

50% курсовой работы недоступно для прочтения

Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!

Промокод действует 7 дней 🔥
Оставляя свои контактные данные и нажимая «Заказать работу», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.
Больше курсовых работ по информационной безопасности:

Организация защиты персональных данных на предприятии

42347 символов
Информационная безопасность
Курсовая работа
Уникальность

Разработка модели угроз ИБ и модели нарушителей ИБ выбранного объекта

35823 символов
Информационная безопасность
Курсовая работа
Уникальность
Все Курсовые работы по информационной безопасности
Получи помощь с рефератом от ИИ-шки
ИИ ответит за 2 минуты