Анализ и управление рисками (лекция 6)
- Подробности
- Категория: Авторский курс лекций
- Дата публикации: 06.09.2016 15:33
Последняя лекция из моего основного курса посвящена вопросам анализа рисков и управления рисками информационной безопасности. Начинается всё с повторения материала по построению модели угроз ИБ. Далее проводится связь модели угроз с рисками ИБ. После этого идёт описание методов анализа рисков: количественная и экспертная, даются преимущества и недостатки каждой. Определяется понятие ущерба, а также приводится виды ущербов на реальных примерах.
В основной части описывается общий алгоритм анализа рисков, а также стратегии управления рисками:
- Принятие риска.
- Уменьшение риска.
- Уклонение от риска.
- Перенаправление риска.
Далее приведён процесс реагирования на инциденты ИБ, которые также весьма важны в повседневной IT-практике.
Построение модели угроз и модели нарушителя (лекция 5)
- Подробности
- Категория: Авторский курс лекций
- Дата публикации: 16.02.2014 14:01
Данная лекция призвана систематизировать понимание процесса построения системы обеспечения информационной безопасности на предприятии и подробно описывает процесс построения модели угроз для коммерческих и государственных предприятий, а также построение модели нарушителя. Данные модели оказывают непосредственное влияние на выбор защитных мер и реальную эффективность Вашей системы защиты информации.
Кроме того, построение приведённых моделей регламентировано современным федеральных законодательством в области защиты персональных данных.
Подробнее: Построение модели угроз и модели нарушителя (лекция 5)
Подкатегории
-
Сетевая безопасность
Вопросы информационной безопасности в области сетевых технологий (сетевая безопасность).
-
Криптография
Вопросы ИБ, посвящённые криптографической защите информации, а также исследованиям стойкости шифров.
-
Авторский курс лекций
Лекции по информационной безопасности, читаемые автором в Новосибирском государственном университете.