- •Самостійна робота
- •1.1. Короткий опис підприємства
- •1.2. Системи життєзабезпечення підприємства
- •1.3. Опис приміщень підприємства
- •1.4. Функції, права та обов’язки персоналу
- •1.5. Бізнес-процес підприємства
- •1.6. Ідентифікація інформаційних активів
- •2.1. Методика оцінювання ризиків
- •2.2. Класифікація джерел загроз
- •2.3. Ранжування джерел загроз
- •Для антропогенних джерел
- •Для техногенних джерел
- •Для стихійних лих
- •Для антропогенних джерел
- •Для техногенних джерел та стихійних лих
- •3.1. Встановлення критерію прийняття ризику
- •4.1. Загальні положення
- •4.1.1. Мета і призначення
- •4.1.2. Область застосування
- •4.1.3. Відповідальність
- •4.2. Вимоги і рекомендації
- •4.2.2. Контроль доступу до інформаційних систем
- •4.2.3. Захист обладнання
- •4.2.4. Повідомлення про інциденти інформаційної безпеки, реагування і звітність
- •4.2.5. Управління мережею
- •4.2.6. Використання паролів
- •4.2.7. Розробка систем і управління внесенням змін
- •5.1. Опрацювання ризиків
2.1. Методика оцінювання ризиків
Для оцінки ризику використовується метод розрахунку, в якому ризик визначається як добуток ймовірності виникнення загрози на збиток. В результаті оцінювання збитку та ймовірності виникнення загрози проводиться оцінка ризику, під час якого визначається величина ризику. Кількісне значення ризику, яке пов’язане з наявністю конкретної загрози безпеці щодо конкретного активу, можна виразити за допомогою простого математичного співвідношення:
Значення ризику = Ймовірність події × Розмір збитку
Табл. 2.
Значення ймовірності події
Ймовірність події |
Опис |
Шкала |
Дуже низька |
Малоймовірно |
1 |
Низька |
1 раз на 3 роки |
2 |
Середня |
1 раз на рік |
3 |
Висока |
Декілька разів на рік |
4 |
Дуже висока |
Раз на місяць і частіше |
5 |
Табл. 3.
Оцінка прибутків підприємства
Кількість виготовленої продукції в день |
500 шт. |
Кількість виготовленої продукції в місяць |
10 000 шт. |
Вартість 1 штуки продукції |
500 грн |
Дохід від реалізації продукції в день |
250 000 грн |
Дохід від реалізації продукції в місяць |
5 000 000 грн |
|
|
Витрати підприємства на сировину в місяць |
2 500 000 грн |
Витрати підприємства на комунальні послуги в місяць |
500 000 грн |
Витрати підприємства на заробітну плату в місяць |
500 000 грн |
Інші витрати в місяць |
150 000 грн |
|
|
Прибуток підприємства в місяць |
1 350 000 грн |
Прибуток підприємства в місяць після оподаткування |
1 080 000 грн |
Збиток підприємства в разі зупинки підприємства на 1 день |
50 000 грн |
Збиток підприємства в разі зупинки підприємства на 1 місяць |
1 000 000 грн |
Табл. 4.
Оцінювання збитку для одного місяця
Потенційний збиток |
Величина/серйозність збитку |
Шкала |
Низький |
Невеликі проблеми (величина збитку до 15 000 грн ) |
1 |
Середній |
Значні проблеми (величина збитку понад 150 000 грн). Підрив репутації підприємства. |
2 |
Високий |
Може зумовити значні витрати (величина збитку більше 1 500 000 грн ). Можливість втрати конкурентоспроможності на ринку. |
3 |
Дуже високий |
Може зумовити банкрутство організації та її закриття. |
4 |