2. Порядок выполнения работы
1.Ознакомиться с методикой сопоставления возможных потерь от нарушений ИБ со стоимостью защитных средств.
2.Выполнить практическое задание.
3.Ответить на контрольные вопросы.
3. Практические задания
1. Разработать интерфейс пользователя «Методика сопоставления возможных потерь от нарушений ИБ со стоимостью защитных средств».
4. Контрольные вопросы
Вариант 1
1. Риск является функцией:
вероятности реализации угрозы
размера возможного ущерба
числа уязвимых мест в системе
2. В число возможных стратегий нейтрализации рисков входят:
ликвидация риска
игнорирование риска
принятие риска
3. В число этапов управления рисками входят:
идентификация активов
ликвидация пассивов
выбор анализируемых объектов
4. Первый шаг в анализе угроз - это:
идентификация угроз
аутентификация угроз
ликвидация угроз
Вариант 2
1. Риск является функцией:
размера возможного ущерба
числа уязвимых мест в системе
уставного капитала организации
2. В число возможных стратегий нейтрализации рисков входят:
уменьшение риска
сокрытие риска
афиширование риска
3. В число этапов управления рисками входят:
оценка рисков
выбор уровня детализации анализируемых объектов
наказание за создание уязвимостей
4. После идентификации угрозы необходимо оценить:
вероятность ее осуществления
ущерб от ее осуществления
частоту ее осуществления
Вариант 3
1. Риск является функцией:
вероятности реализации угрозы
стоимости защитных средств
числа уязвимых мест в системе
2. В число возможных стратегий нейтрализации рисков входят:
переадресация риска
деноминация риска
декомпозиция риска
3. В число этапов управления рисками входят:
анализ угроз
угрозы проведения анализа
выявление уязвимых мест
При анализе стоимости защитных мер не следует учитывать:
расходы на закупку оборудования
расходы на закупку программ
расходы на обучение персонала