Заключение

Цель оценивания рисков состоит в определении характеристик рисков корпоративной информационной системы и ее ресурсов. В результате оценки рисков становится возможным выбрать средства, обеспечивающие желаемый уровень информационной безопасности компании. При оценивании рисков учитываются: ценность ресурсов, значимость угроз и уязвимостей, эффективность существующих и планируемых средств защиты. Сами показатели ресурсов, значимости угроз и уязвимостей, эффективность средств защиты могут быть определены как количественными методами (например, при определении стоимостных характеристик), так и качественными (например, учитывающими штатные или чрезвычайно опасные нештатные воздействия внешней среды). Таким образом, анализ и управление информационными рисками позволяет обеспечить экономически оправданную безопасность компании.

<<< < Предыдущая 1 2 3 4 5 67 / 77

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
19.09.2019164.35 Кб28.1db7daf05034eb5726303217ad096d58.КУРСАЧ.doc
#
19.09.201993.18 Кб34.32e58f43d29c567c8517f529787eabc4.теор происх я...doc
#
19.09.2019100.35 Кб76.54b437eebd2d84f37b357753ff2fd5e1.диалекты.doc
#
26.04.201959.73 Кб29.f18eeef742586be776219e6b83e3f2cf.вопросы по фи....docx
#
01.04.20257.66 Mб5001- История искусств Западноевропейское искусс...doc
#
01.03.2025196.61 Кб3004 Управление рисками.doc
#
01.03.2025229.38 Кб1005 Экономика информационной безопасности .doc
#
01.03.2025117.76 Кб1006 Процедурный уровень информационной безопасн...doc
#
01.03.2025118.78 Кб1007 Основные программно-технические меры.doc
#
01.03.202591.65 Кб1007-1 Обеспечение высокой доступности.doc
#
01.03.2025197.12 Кб3007-5 RAID Levels.doc