Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Анализ рисков. Сущность и основные понятия. Основные факторы риска и шкалы для их измерения. Двух и трехфакторный анализ рисков
Содержание
- 1. Анализ рисков. Сущность и основные понятия. Основные факторы риска и шкалы для их измерения. Двух и трехфакторный анализ рисков
- 2. Угроза – совокупность условий и факторов, которые
- 3. Анализ рисков – процесс определения угроз, уязвимостей,
- 4. Идентификация ресурса и оценивание его количественных показателей
- 5. Фактором риска называется состояние процесса
- 6. Степень риска зависит от следующих факторов: показателей
- 7. прямые (естественные)косвенными (производные). Примерами прямых шкал
- 8. Определим шкалу для получения экспертной оценки, например
- 9. Факторы выбора шкал из множества: Конкретные ресурсы
- 10. Под субъективной вероятностью имеется в виду мера
- 11. Под объективной (иногда называемой физической) вероятностью
- 12. В простейшем случае используется оценка
- 13. ОЦЕНКА РИСКОВ ПО ТРЕМ ФАКТОРАМВ зарубежных методиках,
- 14. Слайд 14
- 15. Что такое угроза?Чем отличается угроза от уязвимости?Как
- 16. Скачать презентанцию
Угроза – совокупность условий и факторов, которые могут стать причиной нарушения целостности,доступности, конфиденциальности информации;ОСНОВНЫЕ ПОНЯТИЯУязвимость – слабость в системе защиты, которая делает возможным реализацию угрозы;Риск нарушения ИБ – возможность реализации угрозы;
Слайды и текст этой презентации
Слайд 2Угроза – совокупность условий
и факторов, которые могут стать
причиной
нарушения целостности,
доступности, конфиденциальности
информации;
ОСНОВНЫЕ ПОНЯТИЯ
Уязвимость – слабость в системе защиты,
которая делает возможным реализацию угрозы;Риск нарушения ИБ –
возможность реализации угрозы;
Слайд 3Анализ рисков – процесс определения угроз, уязвимостей, возможного ущерба, а
также контрмер;
Оценка рисков – идентификация рисков, выбор параметров для их
описания и получения оценок по этим параметрам;Управление рисками – процесс определения контрмер в соответствии с оценкой рисков;
Класс рисков – множество угроз ИБ, выделенных по определенному признаку.
Слайд 4Идентификация ресурса
и оценивание его количественных
показателей или определение
потенциального
негативного
воздействия на бизнес;
Оценивание угроз;
Оценивание уязвимостей;
Оценивание существующих и предполагаемых средств
обеспечения информационной безопасности;Оценивание рисков;
Выбор средств, обеспечивающих режим ИБ.
ПРОЦЕСС ОЦЕНИВАНИЯ РИСКОВ
Слайд 5 Фактором риска называется состояние процесса или объекта, которое
способствует реализации риска, т.е. обстоятельства, способствующие реализации рисков.
ОСНОВНЫЕ ФАКТОРЫ РИСКА
Слайд 6Степень риска зависит от следующих факторов:
показателей ценности ресурсов, т.е.
является ли привлекательным для сторонних лиц и можно ли использовать
ресурс для получения дохода;вероятности реализации угроз;
простоты использования уязвимости при возникновении угроз;
существующих или планируемых
к внедрению средств
обеспечения
ИБ, которые уменьшают уязвимости, сокращают вероятность возникновения угроз и негативных воздействий.
Слайд 7прямые (естественные)
косвенными (производные).
Примерами прямых шкал являются
шкалы для
измерения физических
величин, например шкалы для
измерения объемов жидкости в
литрах,шкалы для измерения длины в метрах.
В ряде случаев прямых шкал не существует, приходится использовать либо прямые шкалы других свойств, связанных с интересующими нас, либо определять новые шкалы. Шкала для измерения субъективного свойства «ценность информационного ресурса». Эта ценность может измеряться в единицах измерения производных шкал, таких как стоимость восстановления ресурса, время восстановления ресурса и др.
ШКАЛЫ ИЗМЕРЕНИЯ ФАКТОРОВ РИСКА
Слайд 8Определим шкалу для получения экспертной оценки, например объединим в ней
три значения:
малоценный информационный
ресурс: от него не зависят критически
важные
задачи и он может бытьвосстановлен с небольшими затратами
времени и денег;
ресурс средней ценности: от него
зависит ряд важных задач, но в случае
утраты он может быть восстановлен
за время, не превышающее критически допустимое, но стоимость восстановления - высокая;
ценный ресурс: от него зависят критически важные задачи, в случае утраты время восстановления превышает критически допустимое либо стоимость чрезвычайно высока.
Слайд 9Факторы выбора шкал из множества:
Конкретные ресурсы конкретного предприятия.
Шкала должна
однозначно пониматься экспертами.
После выбора шкалы необходимо провести ее обкатку.
Риски можно оценивать по объективным либо субъективным
критериям. Примером
объективного критерия является
вероятность выхода из строя
какого-либо оборудования,
например ПК, за определенный
промежуток времени. Пример
субъективного критерия - оценка
владельцем информационного
ресурса риска выхода из строя ПК.
Слайд 10Под субъективной вероятностью имеется в виду мера уверенности некоторого человека
или группы людей в том, что данное событие в действительности
будет иметь место (меры, полученные экспертным путем).ОБЪЕКТИВНЫЕ И СУБЪЕКТИВНЫЕ ВЕРОЯТНОСТИ
Слайд 11 Под объективной (иногда называемой физической) вероятностью понимается относительная частота
появления какого-либо события в общем объеме наблюдений или отношение числа
благоприятных исходов к общему количеству наблюдений. Это понятие применяется при анализе результатов большогочисла наблюдений, имевших место
в прошлом, а также полученных
как следствия из моделей,
описывающих некоторые процессы.
Слайд 12 В простейшем случае используется оценка из двух факторов.
Риск
= Рпроисшествия * Цена потери
Если переменные являются
количественными
величинами,то риск – это оценка
математического ожидания
потерь. Если переменные
являются качественными
величинами, то метрическая
операция умножения не определена. Т.о. в явном виде эта формула использоваться не должна.
ОЦЕНКА РИСКОВ ПО ДВУМ ФАКТОРАМ
Слайд 13ОЦЕНКА РИСКОВ ПО ТРЕМ ФАКТОРАМ
В зарубежных методиках, рассчитанных на
более
высокие требования, чем базовый
уровень, используется модель оценки риска
с тремя
факторами: угроза, уязвимость, цена потери.
Вероятность происшествия, которая в данном
подходе может быть объективной либо
субъективной величиной, зависит от уровней (вероятностей) угроз и уязвимостей.
Слайд 14 Pпроисшествия
= Pугрозы * Pуязвимости
Соответственно риск определяется следующим образом:
Риск = Pугрозы
* Pуязвимости * Цена потериДанное выражение можно рассматривать как математическую формулу, если используются количественные шкалы, либо как формулировку общей идеи, если хотя бы одна из шкал качественная.
Слайд 15Что такое угроза?
Чем отличается угроза от уязвимости?
Как происходит процесс оценивания
рисков?
Какие шкалы измерения факторов риска Вы знаете?
Какие факторы учитываются при
двухфазном анализе риска?Какие факторы учитываются при трехфазном анализе риска?
КОНТРОЛЬНЫЕ ВОПРОСЫ
