На показаны основные этапы процесса оценки рисков вместе с входной и выходной информацией для каждого из них.
Идентификация уязвимостей и угроз, а также анализ регуляторов безопасности и воздействий могут выполняться относительно независимо и параллельно после того, как завершен первый этап и определены характеристики информационной системы.
определение характеристик информационной системы;идентификация уязвимостей;идентификация угроз;анализ регуляторов безопасности;определение вероятностей;анализ воздействий;определение рисков;рекомендуемые контрмеры;результирующая документация.
Процесс оценки рисков можно подразделить на девять основных этапов:
Обзор подготовлен по материалам учебного курса "Основы информационной безопасности" доктора физ.-мат. наук, заведующего сектором в отделе информационной безопасности НИИ системных исследований РАН В.А. Галатенко
Управление рисками: обзор употребительных подходов
Море(!) аналитической информации!
Управление рисками: обзор употребительных подходов - Детальное рассмотрение процесса оценки рисков
Комментариев нет:
Отправить комментарий