Методы оценки рисков



бет1/6
Дата01.08.2022
өлшемі396,51 Kb.
#147907
түріПрактическая работа
  1   2   3   4   5   6
Байланысты:
1-кибер


МИНИСТЕРСТВО ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КОММУНИКАЦИЙ РЕСПУБЛИКИ УЗБЕКИСТАН
ТАШКЕНТСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ИМЕНИ МУХАММАДА АЛЬ-ХОРЕЗМИЙ

ПРАКТИЧЕСКАЯ РАБОТА №1


Тема: Методы оценки рисков.

По предмету: Основы кибербезопасности
Выполнил(а): Утениязов Абубакир
Факультет: Компьютерный инжиниринг (226-18)
Проверил(а): Азизова Зарина

ТАШКЕНТ 2022


Задание №1
Тема: «Методы оценки рисков»
Всей деятельности организации соответствует риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации. Риск (в контексте безопасности) – это вероятность причинения ущерба и возможные последствия.
Управление информационными рисками (IRM - Information Risk Management) представляет собой процесс выявления и оценки рисков, снижения их до приемлемого уровня, а также внедрения адекватных механизмов для поддержания этого уровня. Стопроцентной защиты не существует. Каждая система имеет уязвимости и подвержена угрозам. Необходимо выявлять эти угрозы, оценивать вероятность их реализации и ущерб, к которому это может привести. Затем нужно предпринимать правильные шаги для снижения общего уровня риска всего окружения до уровня, считающегося в компании приемлемым.
Риски могут иметь различные формы, не обязательно связанные с компьютерами. С точки зрения информационной безопасности, существует несколько видов рисков, которые компания должна понимать и учитывать. Ниже представлен список основных категорий:
  1   2   3   4   5   6




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет