- •Курсова робота
- •3.2Схема роботи видавництва
- •3.1 Опис об’єкту захисту
- •Функції видавництва:
- •3.2Схема роботи видавництва
- •3.4 Опис приміщення
- •3.5 Опис технічних пристроїв, які містить об’єкт захисту
- •3.9 Життєзабезпечення видавництва
- •Опис інформаційних активів
- •Опрацювання ризиків
- •Встановлення критерію прийняття ризику
- •Висновок
Встановлення критерію прийняття ризику
Для встановлення критерію прийняття ризику виконується циклічна робота згідно стандарту ISO /IEC 27001
Якщо прийняти весь ризик за 100 %, то при заробітку в рік 13000 $ видавництво готове прийняти 25 % ризиків.
Тому показник допустимого ризику визначимо за формулою:
х=5
Отже, весь діапазон значень ризику становить 1-20
Ризики, що є незначними для видавництва становлять 1-5.Обробляти такі ризики непотрібно, бо це ті ризики реалізація яких є малоймовірною або вони нанесуть дуже малі збитки.
Ризики, що вважають значними становлять діапазон 5-20. Бо вони можуть нанести великих збитків для видавництва.
Згідно стандарту ISO /IEC 27001 для обробки ризиків необхідно створити два списки. Перший список міститиме високі ризики, для них створимо таблицю опрацювання ризиків, ці ризику підлягають обробленню, а другий міститиме ризики, які не будуть оброблятись.
Положення про прийняття ризиків
Модифікація інформації через файл з вірусом, скачаний з Інтернету через необережність редактора .
Модифікація активу за допомогою використання вразливості неуважності персоналу , здійснення випадкових помилок.
Порушення цілісності та доступності інформації через навмисні працівника.
Висновок
Розробила систему управління інформаційної безпеки видавництва згідно сімейства міжнароднихстандартів ISO 27000. Описала об’єкт захисту, розробила політику безпеки. Склала реєстр оцінки ризиків та створила методику їх оцінки. Визначила критерії прийняття ризиків, запропонувала заходи для їх нейтралізації та переоцінила ризики.
Визначила, що найбільше звернути увагу при встановленні правил потрібно на:
1) фізичну безпеку;
2) комп’ютерну безпеку та безпеку систем збереження даних;
3) безпеку при роботі в Інтернеті;
4) роботі з персоналом.
Список використаної літератури
В.А. Ромака, В.Б. Дудикевич, Ю.Р. Гарасим, І.О. Козлюк «Системи менеджменту інформаційної безпеки», Львів, Видавництво Львівської політехніки, 2012
http://ru.wikipedia.org/wiki/ISO/IEC_27001
http://zakon4.rada.gov.ua/laws/show/2594-15
http://uadocs.exdat.com/docs/index-140602.html?page=4
http://ena.lp.edu.ua:8080/bitstream/ntb/23330/1/16-90-99.pdf