Категории

    Новости

    Изменение фона в шаблоне Joomla
    6. Сейчас колдуем с CSS так, чтоб было похоже на данный макет. Поехали: Я заключил меню в блочный элемент levoe-menu: Таким макаром, Joomla генерирует последующий код: Основная Сырье Аддитивы Диоксид

    Как быстро перенести сайт на Joomla Часть 2 Восстановление из резервной копии
    Как запустить цикл? У меня на данный момент выводит одну и туже картину либо просто "i" $q ="SELECT vm.`file_url_thumb` FROM `#__virtuemart_medias` vm LEFT JOIN `#__virtuemart_product_medias` vpm ON vpm.`virtuemart_media_id`

    Анализ сайта яндекс
    Продвижение веб-сайта в ТОП Yandex'а и Google (других поисковых машин) - главная цель для хоть какого вебмастера либо оптимизатора. В попытке закрепить собственный ресурс на фаворитных позициях выдачи

    Материнские платы на 2 процессора
    Для тех у кого нет времени, чтоб прочесть всю статью, я сразу даю рекомендуемые модели материнских плат под различные микропроцессоры. На сей день оптимальными по соотношению стоимость/качество являются

    Обозначение смайликов в картинках
    Здрасти, читатели блога Веб-сайт с нуля. Доводилось ли вам думать над тем, что означают смайлы, которые вам прислали, и как на их ответить? Сталкивались ли с необходимостью выразить свои эмоции очень

    Форд мондео ремонт
    На Форд Мондео ремонт силовых агрегатов случается довольно изредка, так как моторы южноамериканского производителя обычно надежны и долговечны. Особенного внимания стоит 2, 5л бензиновый вариант, снаряженный

    Процессоры intel socket 775
    Сокет (socket) микропроцессора - разъем, место на материнской плате компьютера куда вставляется микропроцессор. Микропроцессор, до того как он будет установлен в материнскую плату, должен подходить ей

Полезные материалы

Анализ и управление рисками при реализации информационной безопасности

Опубликовано: 26.09.2017

Одним из важнейших аспектов реализации политики ИБ является анализ угроз, оценка их достоверности и тяжести вероятных последствий. Реально риск появляется там, где есть вероятность осуществления угрозы, при этом величина риска прямо пропорциональна величине этой вероятности (рис. 4.11).

Суть деятельности по управлению рисками состоит в том, чтобы оценить их размер, выработать меры по уменьшению и создать механизм контроля того, что остаточные риски не выходят за приемлемые ограничения. Таким образом, управление рисками включает в себя два вида деятельности: оценка рисков и выбор эффективных и экономичных защитных и регулирующих механизмов. Процесс управления рисками можно подразделить на следующие этапы [Галатенко В. А., 2006]:

идентификация активов и ценности ресурсов, нуждающихся в защите; выбор анализируемых объектов и степени детальности их рассмотрения; анализ угроз и их последствий, определение слабостей в защите; классификация рисков, выбор методологии оценки рисков и проведение оценки; выбор, реализация и проверка защитных мер; оценка остаточного риска.

Рис. 4.11. Неопредленнось как основа формирования риска

Политика ИБ включает разработку стратегии управления рисками разных классов.

Краткий перечень наиболее распространенных угроз приводился выше (см. п. 17.2). Целесообразно выявлять не только сами угрозы, но и источники их возникновения — это поможет правильно оценить риск и выбрать соответствующие меры нейтрализации. Например, нелегальный вход в систему повышает риск подбора пароля или подключения к сети неавторизованного пользователя или оборудования.

 

rss