Оглавление
ВВЕДЕНИЕ
1. РИСКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ.
1.1. Задача анализа и управления рисками.
1.2. Обзор стандартов в области ИБ.
1.3. Технологии анализа и управления рисками
1.4. Показатели оценки экономической эффективности ИБ
1.5. Инструментальные средства анализа рисков
1.5.1. Инструменты базового уровня.
1.5.2. Инструменты управления рисками
Выводы по главе
2. РАЗРАБОТКА МЕТОДА АНАЛИЗА И УПРАВЛЕНИЯ РИСКАМИ
2.1. Проблемы анализа рисков.
2.2. Этапы построения системы защиты.
2.3. Угрозы безопасности информации
2.4. Классификация потенциальных нарушителей.
2.5. Формализация процедуры расчета и управления рисками.
2.5.1. Основные принципы.
2.5.2. Процедура анализа рисков
2.6. Получение и обработка экспертных оценок.
Выводы по главе
3. РАЗРАБОТКА ИНСТРУМЕНТАЛЬНОЙ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
3.1. Функциональные задачи системы.
3.2. Структура информационной системы
3.3. Разработка структуры предметной области.
3.3.1. Информационное поле данных
3.3.2. Описание предметной области.
3.4. Порядок работ с инструментальной системой
Выводы по главе.
4. ВНЕДРЕНИЕ РЕЗУЛЬТАТОВ РАБОТЫ.
4.1. Объект исследования
4.2. Выявление и характеристика реальных угроз
4.2.1. Значимые ресурсы ИВС
4.2.2. Выбор реальных угроз для анализа
4.3. Исходные данные для анализа рисков.
4.3.1. Основные параметры
4.3.2. Средства защиты.
4.3.3. Статистические данные.
4.3.4. Экспертные оценки.
4.4. Проведение анализа рисков ИБ для ИВС МЭИ.
4.4.1. Адаптированный алгоритм оценивания
4.4.2. Результаты и их интерпретация.
4.5. Примеры выполнения анализа рисков по конкретным противникам. 1 Выводы по главе
ЗАКЛЮЧЕНИЕ
ЛИТЕРАТУРА
- Київ+380960830922