Создан заказ №1926185
10 апреля 2017
• современные методологии оценки рисков информационной безопасности
Как заказчик описал требования к работе:
Срочно нужно написать реферат по информационной безопасности ко вторнику. Список требований в файле.
Фрагмент выполненной работы:
Введение
Оценка риска - процесс, в течение которого выполняется определение ущерба или убытка в количественном или качественном выражении.
Современная система управления не может обойтись без оценки возможных рисков информационной безопасности.
В настоящее время оценка рисков представляет собой одно из наиболее актуальных и динамично развивающихся направлений в области информационной безопасности. (работа была выполнена специалистами Автор 24) Существуют различные методологии оценки риска, начиная от неформального обсуждения риска и заканчивая достаточно сложными методами, предусматривающими использование специализированных программных средств.
Задача оценки рисков информационной безопасности сегодня воспринимается экспертным сообществом неоднозначно, и тому есть несколько причин. Во-первых, здесь не существует золотого стандарта или общепринятого подхода. Многочисленные стандарты и методики хоть и схожи в общих чертах, но значительно различаются в деталях. Применение той или иной методики зависит от области и объекта оценки. Но выбор подходящего способа может стать проблемой, если участники процесса оценки имеют различное представление о нем и о его результатах. Во-вторых, оценка рисков информационной безопасности – это сугубо экспертная задача. Анализ факторов риска (таких как ущерб, угроза, уязвимость и т.д.), выполненный разными экспертами, часто дает различный результат.
Недостаточная воспроизводимость результатов оценки ставит вопрос о достоверности и полезности полученных данных. Природа человека такова, что абстрактные оценки, особенно касающиеся вероятностных единиц измерения, воспринимаются людьми по-разному. Существующие прикладные теории, призванные учесть меру субъективного восприятия человека (например, теория проспектов), усложняют и без того непростую методологию анализа рисков и не способствуют ее популяризации. В-третьих, сама процедура оценки рисков в ее классическом понимании, с декомпозицией и инвентаризацией активов – весьма трудоемкая задача.
Попытка выполнить анализ вручную с применением обычных офисных инструментов (например, электронных таблиц) неизбежно тонет в море информации. Специализированные программные средства, предназначенные для упрощения отдельных этапов анализа рисков, в некоторой степени облегчают моделирование, но совершенно не упрощают сбор и систематизацию данных.Посмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
200 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
11 апреля 2017
Заказ завершен, заказчик получил финальный файл с работой
5
• современные методологии оценки рисков информационной безопасности.docx
2019-01-17 18:06
Последний отзыв студента о бирже Автор24
Общая оценка
5
Положительно
Работа была выполнена быстро, раньше срока! Позже потребовались дополнения, которые так же быстро были сделаны. Качеством работы остался доволен, автору большое спасибо.
Хочешь такую же работу?
300 ₽
