Разделы презентаций

Анализ рисков

Содержание

Основные понятия Анализ рисков является важным разделом КСЗИ на предприятии и при проведение этого анализа используется ряд терминов.

Слайды и текст этой презентации

Слайд 1Анализ Рисков
Выполнил
Яшин Максим
20501

Анализ РисковВыполнил Яшин Максим20501

Слайд 2Основные понятия
Анализ рисков является важным разделом КСЗИ

на предприятии и при проведение этого анализа используется ряд терминов.



Основные понятия Анализ рисков является важным разделом КСЗИ на предприятии и при проведение этого анализа

Слайд 3Угроза
Совокупность условий и факторов, которые могут стать причиной нарушения целостности,

доступности, конфиденциальности информации.

УгрозаСовокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации.

Слайд 4Уязвимость
Слабость в системе защиты, которая делает возможным реализацию угрозы.

УязвимостьСлабость в системе защиты, которая делает возможным реализацию угрозы.

Слайд 5Риск
Возможность реализации угрозы, нарушения информационной безопасности.

РискВозможность реализации угрозы, нарушения информационной безопасности.

Слайд 6Анализ рисков
Процесс определения угроз, уязвимостей, возможного ущерба, а также контрмер

Анализ рисковПроцесс определения угроз, уязвимостей, возможного ущерба, а также контрмер

Слайд 7Оценка рисков
Идентификация рисков, выбор параметров для их описания и получения

оценок по этим параметрам.

Оценка рисковИдентификация рисков, выбор параметров для их описания и получения оценок по этим параметрам.

Слайд 8Процесс оценивания рисков содержит несколько этапов:
Идентификация ресурса и оценивание его

количественных показателей или определение потенциального негативного воздействия на бизнес;
Оценивание угроз;
Оценивание

уязвимостей;
Оценивание существующих и предполагаемых средств обеспечения информационной безопасности;
Оценивание рисков;
Выбор средств, обеспечивающих режим ИБ.
Процесс оценивания рисков содержит несколько этапов:Идентификация ресурса и оценивание его количественных показателей или определение потенциального негативного воздействия

Слайд 9Фактором риска
Состояние процесса или объекта, которое способствует реализации риска,

т.е. обстоятельства, способствующие реализации рисков.

Фактором риска Состояние процесса или объекта, которое способствует реализации риска, т.е. обстоятельства, способствующие реализации рисков.

Слайд 10 Степень риска зависит

от следующих факторов
Показателей ценности ресурсов
Вероятности реализации угроз
Простоты использования

уязвимости при возникновении угроз

Существующих или планируемых к внедрению средств обеспечения ИБ, которые уменьшают уязвимости, сокращают вероятность возникновения угроз и негативных воздействий





Степень риска зависит от следующих факторовПоказателей ценности

Слайд 11Шкала оценки ресурсов
малоценный информационный ресурс: от него не зависят критически

важные задачи и он может быть восстановлен с небольшими затратами

времени и денег;
ресурс средней ценности: от него зависит ряд важных задач, но в случае утраты он может быть восстановлен за время, не превышающее критически допустимое, но стоимость восстановления - высокая;
ценный ресурс: от него зависят критически важные задачи, в случае утраты время восстановления превышает критически допустимое либо стоимость чрезвычайно высока.
Шкала оценки ресурсовмалоценный информационный ресурс: от него не зависят критически важные задачи и он может быть восстановлен

Слайд 12Шкала угроз
низкий (Н) - реализация данной угрозы маловероятна, за последние

два года подобных случаев не зафиксировано;
средний (С) - угроза может

реализоваться в течение одного года с вероятностью около 0,3;
высокий (В) - угроза, скорее всего, реализуется в течение года и, возможно, не один раз
Шкала угрознизкий (Н) - реализация данной угрозы маловероятна, за последние два года подобных случаев не зафиксировано;средний (С)

Слайд 13Шкала уязвимостей:
низкий (Н) - защищенность системы очень высока, реализация угроз

почти никогда не приводит к происшествию;
средний (С) - защищенность системы

средняя, реализация около 30% угроз приводит к происшествию;
высокий (В) - защищенность системы низкая, реализация угрозы практически всегда приводит к происшествию.
Шкала уязвимостей:низкий (Н) - защищенность системы очень высока, реализация угроз почти никогда не приводит к происшествию;средний (С)

Слайд 14Двухфакторный анализ рисков
Риск =Р Происшествия * Цена потери

Двухфакторный анализ рисковРиск =Р Происшествия * Цена потери

Слайд 15Трёхфакторный анализ рисков
В зарубежных методиках, рассчитанных на более

высокие требования, чем базовый уровень, используется модель оценки риска с

тремя факторами: угроза, уязвимость, цена потери;

Риск = Р угрозы * P уязвимости * цена потери
Трёхфакторный анализ рисков В зарубежных методиках, рассчитанных на более высокие требования, чем базовый уровень, используется модель

Похожие презентации

Специфика и основные проблемы изучения древнерусской литературы Специфика и основные проблемы изучения древнерусской литературы 257
Портрет будущего первоклассника Портрет будущего первоклассника 223
Изображение пространства Изображение пространства 175
Мегагаметофит-2 Мегагаметофит-2 189
Проверка домашнего задания Проверка домашнего задания 187
1 бөлім : Халықаралық экономикалық қатынастар https://lsm.kz/infografiki 1 бөлім : Халықаралық экономикалық қатынастар https://lsm.kz/infografiki 864
Инфаркт миокарды Инфаркт миокарды 566
Эволюция органического мира Эволюция органического мира 357
Финансы хозяйствующих субъектов Финансы хозяйствующих субъектов 596
Системы автомобильного управления оборудованием автомобиля Системы автомобильного управления оборудованием автомобиля 343
Международное авторское право Международное авторское право 315
Проектная деятельность студентов (III семестр) Заключительная неделя 2 декабря Проектная деятельность студентов (III семестр) Заключительная неделя 2 декабря 187
Применение ядерной энергии в различных отраслях. Доза радиоактивного Применение ядерной энергии в различных отраслях. Доза радиоактивного 208
ОБЩИЕ ТРЕБОВАНИЯ К ВЫПОЛНЕНИЮ ТЕКСТОВЫХ ДОКУМЕНТОВ ОБЩИЕ ТРЕБОВАНИЯ К ВЫПОЛНЕНИЮ ТЕКСТОВЫХ ДОКУМЕНТОВ 350
Педагогическое сопровождение сюжетно-ролевых игр детей дошкольного возраста Педагогическое сопровождение сюжетно-ролевых игр детей дошкольного возраста 243
Внеклассное занятие по теме Внеклассное занятие по теме "Гайдару - 110 лет". Презентация. 219
Урок физкультуры XXI века Урок физкультуры XXI века 362
4 Noyabrya - Den narodnogo edinstva 4 Noyabrya - Den narodnogo edinstva 155
Язвенная болезнь желудка Язвенная болезнь желудка 1045
ФИЛОСОФИЯ: ТЕХНОЛОГИИ МЫШЛЕНИЯ Л.9. Моральные дилеммы цифровой эпохи ИВАНОВ ФИЛОСОФИЯ: ТЕХНОЛОГИИ МЫШЛЕНИЯ Л.9. Моральные дилеммы цифровой эпохи ИВАНОВ 344

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика