Анализ и управление рисками (лекция 6)

Рейтинг:   / 1

Последняя лекция из моего основного курса посвящена вопросам анализа рисков и управления рисками информационной безопасности. Начинается всё с повторения материала по построению модели угроз ИБ. Далее проводится связь модели угроз с рисками ИБ. После этого идёт описание методов анализа рисков: количественная и экспертная, даются преимущества и недостатки каждой. Определяется понятие ущерба, а также приводится виды ущербов на реальных примерах.

В основной части описывается общий алгоритм анализа рисков, а также стратегии управления рисками:

  • Принятие риска.
  • Уменьшение риска.
  • Уклонение от риска.
  • Перенаправление риска.

Далее приведён процесс реагирования на инциденты ИБ, которые также весьма важны в повседневной IT-практике. 

Подробнее: Анализ и управление рисками (лекция 6)

Построение модели угроз и модели нарушителя (лекция 5)

Рейтинг:   / 0

Данная лекция призвана систематизировать понимание процесса построения системы обеспечения информационной безопасности на предприятии и подробно описывает процесс построения модели угроз для коммерческих и государственных предприятий, а также построение модели нарушителя. Данные модели оказывают непосредственное влияние на выбор защитных мер и реальную эффективность Вашей системы защиты информации.

Кроме того, построение приведённых моделей регламентировано современным федеральных законодательством в области защиты персональных данных.

Подробнее: Построение модели угроз и модели нарушителя (лекция 5)

Подкатегории

  • Сетевая безопасность

    Вопросы информационной безопасности в области сетевых технологий (сетевая безопасность).

  • Криптография

    Вопросы ИБ, посвящённые криптографической защите информации, а также исследованиям стойкости шифров.

  • Авторский курс лекций

    Лекции по информационной безопасности, читаемые автором в Новосибирском государственном университете.

Вы здесь: Home Технические вопросы