Методы оценки рисков
жүктеу/скачать 396,51 Kb.
|
1-кибер
- Бұл бет үшін навигация:
- Задание №1 Тема: «Методы оценки рисков»
- Физический ущерб
|
МИНИСТЕРСТВО ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КОММУНИКАЦИЙ РЕСПУБЛИКИ УЗБЕКИСТАН ТАШКЕНТСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ИМЕНИ МУХАММАДА АЛЬ-ХОРЕЗМИЙ ПРАКТИЧЕСКАЯ РАБОТА №1 Тема: Методы оценки рисков. По предмету: Основы кибербезопасности Выполнил(а): Утениязов Абубакир Факультет: Компьютерный инжиниринг (226-18) Проверил(а): Азизова Зарина ТАШКЕНТ 2022 Задание №1 Тема: «Методы оценки рисков» Всей деятельности организации соответствует риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации. Риск (в контексте безопасности) – это вероятность причинения ущерба и возможные последствия. Управление информационными рисками (IRM - Information Risk Management) представляет собой процесс выявления и оценки рисков, снижения их до приемлемого уровня, а также внедрения адекватных механизмов для поддержания этого уровня. Стопроцентной защиты не существует. Каждая система имеет уязвимости и подвержена угрозам. Необходимо выявлять эти угрозы, оценивать вероятность их реализации и ущерб, к которому это может привести. Затем нужно предпринимать правильные шаги для снижения общего уровня риска всего окружения до уровня, считающегося в компании приемлемым. Риски могут иметь различные формы, не обязательно связанные с компьютерами. С точки зрения информационной безопасности, существует несколько видов рисков, которые компания должна понимать и учитывать. Ниже представлен список основных категорий: Физический ущерб. Пожар, затопление, вандализм, отсутствие электроэнергии, стихийные бедствия. Действия человека. Случайные или намеренные действия или бездействие, которые могут нарушить работу компании. жүктеу/скачать 396,51 Kb. Достарыңызбен бөлісу:
|