Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4628 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет Львовская политехника
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
курсова ромака.docx
Скачиваний:
62
Добавлен:
12.02.2016
Размер:
4.02 Mб
Скачать
►Содержание►

Встановлення критерію прийняття ризику

Для встановлення критерію прийняття ризику виконується циклічна робота згідно стандарту ISO /IEC 27001

Якщо прийняти весь ризик за 100 %, то при заробітку в рік 13000 $ видавництво готове прийняти 25 % ризиків.

Тому показник допустимого ризику визначимо за формулою:

х=5

Отже, весь діапазон значень ризику становить 1-20

Ризики, що є незначними для видавництва становлять 1-5.Обробляти такі ризики непотрібно, бо це ті ризики реалізація яких є малоймовірною або вони нанесуть дуже малі збитки.

Ризики, що вважають значними становлять діапазон 5-20. Бо вони можуть нанести великих збитків для видавництва.

Згідно стандарту ISO /IEC 27001 для обробки ризиків необхідно створити два списки. Перший список міститиме високі ризики, для них створимо таблицю опрацювання ризиків, ці ризику підлягають обробленню, а другий міститиме ризики, які не будуть оброблятись.

Положення про прийняття ризиків

  1. Модифікація інформації через файл з вірусом, скачаний з Інтернету через необережність редактора .

  2. Модифікація активу за допомогою використання вразливості неуважності персоналу , здійснення випадкових помилок.

  3. Порушення цілісності та доступності інформації через навмисні працівника.

Висновок

Розробила систему управління інформаційної безпеки видавництва згідно сімейства міжнароднихстандартів ISO 27000. Описала об’єкт захисту, розробила політику безпеки. Склала реєстр оцінки ризиків та створила методику їх оцінки. Визначила критерії прийняття ризиків, запропонувала заходи для їх нейтралізації та переоцінила ризики.

Визначила, що найбільше звернути увагу при встановленні правил потрібно на:

1) фізичну безпеку;

2) комп’ютерну безпеку та безпеку систем збереження даних;

3) безпеку при роботі в Інтернеті;

4) роботі з персоналом.

Список використаної літератури

  1. В.А. Ромака, В.Б. Дудикевич, Ю.Р. Гарасим, І.О. Козлюк «Системи менеджменту інформаційної безпеки», Львів, Видавництво Львівської політехніки, 2012

  2. http://ru.wikipedia.org/wiki/ISO/IEC_27001

  3. http://zakon4.rada.gov.ua/laws/show/2594-15

  4. http://uadocs.exdat.com/docs/index-140602.html?page=4

  5. http://ena.lp.edu.ua:8080/bitstream/ntb/23330/1/16-90-99.pdf

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности