Управление риском - Book-Science - Научная энциклопедия
Профиль
Рейтинги
Новые
Категории
  • Новости
  • Статьи
  • Работы
  • Исследования
  • Заметки
  • Комменты

Управление риском

Разместил: Admin, 20 April 2011

Это процесс определения риска, применение мер и средств защиты для его применения и определение после этого приемлем ли остаточный риск. Управление рисками преследует 2 цели:

  • измерение или оценка риска;
  • выбор соответствующих мер, сокращающих риск до приемлемого уровня (уменьшение риска).

При этом решаются следующие проблемы с технической защищенности ЛВС.

1. Ценности – что должно быть защищено.

2. Угрозы – от чего необходимо защищать, ценности и какова вероятность того, что угроза будет реализована.

3. Воздействие – каковы будут разрушения после реализации угрозы.

4. Последствия – каковы будут долгосрочные результаты реализации угрозы (потеря репутации, ущерб бизнесу).

5. Реализация защиты, то есть разработка системы защиты информации в организации.

6. Будет ли остаточный риск после реализации защиты приемлем.

Оценка риска проводится в 2 этапа:

1. Определение границ ЛВС, определение степени детализации описания ЛВС, выбор методологии оценки.

2. Анализ риска – идентификация ценностей, угроз, уязвимых мест, оценка вероятностей и измерение риска.

Цель минимизации риска состоит в том, чтобы применить эффективные меры защиты таким образом, чтобы остаточный риск стал приемлемым. Методология управления риском состоит из 7 этапов.

1. Определение степени детализации

Определиться, что из ЛВС (т. е. граница) и с какой детальностью должно рассматриваться в процессе управления риском. Граница может включать в себя ЛВС в целом или отдельные части. Напр.: функции сервера, функции отд. приложений, функции коммутации данных. Решающим фактором при определении границы является граница ЛВС или ее управление.

2. Идентификация и оценка ценностей

Выявляются, и назначается стоимости ценностей ЛВС (идет установка приоритетов).

Ценности может быть оценены на основании воздействий последствий для организации, при этом оценка включает в себя не только стоимость замены, а также последствия от раскрытия, искажения, разрушения и порче ценностей.

3. Идентификация угроз и определение их вероятностей

: 3.1/5 (1142 )

Похожие статьи
1: 
Лабораторное оборудование
Лабораторное оборудование - класс оборудования, основным предназначением которого является использование его в лабораторной деятельности с целью осуществления возможности проведения специализированных лабораторных измерений, испытаний, исследований, ...
2: 
База данных
База Данных - логически структурированное хранилище данных, находящееся на элетронном носителе информации и имеющее собственную схему, предписывающую способы взаимодействия с ней. База Данных (или сокращенно - БД) является разновидностью хранилища да...
3: 
Понятие ценности информации
Возможны различные подходы к определению ценности информации. 1. Денежная стоимость: полная денежная стоимость получения информации (закупки, поиска, формирования собственными силами с учетом сопутствующих затрат); стоимость длительного хранения инфо...
4: 
Риск в финансовом менеджменте
Риск в предпринимательстве связан с тем, что процесс принятия управленческих решений протекает в условиях постоянно изменяющейся среды и характеризуется различной степенью неопределенности. Концепция учета фактора риска в финансовой деятельности сост...
5: 
Программа дисциплины Базы данных
Цель дисциплины изучение фундаментальных концепций и принципов построения реляционных баз данных и освоение базовых технологических приемов разработки локальных и многопользовательских приложений в современных СУБД. Основные задачи: ознакомление студ...
Пользователей онлайн: 49
Все права защищены. При копировании материалов ссылка на Book-Science обязательна. (c) Book-Science, 2010-2016