Контрольная работа по «Менеджменту информационной безопасности»

Министерство образования Республики Беларусь

Учреждение образования

БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ

Факультет информационной безопасности

Кафедра защиты информации

КОНТРОЛЬНАЯ РАБОТА

по дисциплине «Менеджмент информационной безопасности»

Выполнил:        Проверила:

Минск 2023

Содержание

Введение

        Оценка рисков информационной безопасности на предприятии является актуальной задачей в настоящее время. Риски, связанные с нарушением конфиденциальности, целостности и доступности информации, могут привести к серьезным последствиям для бизнеса, таким как утечка конфиденциальной информации, кража данных, взлом системы, ошибки в программном обеспечении и т.д.

        Оценка рисков информационной безопасности позволяет выявить уязвимости в системе защиты и разработать меры по их устранению или минимизации негативного воздействия. Существуют количественный и качественный подходы к оценке рисков информационной безопасности. Количественный метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности. При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Качественный метод оценки рисков информационной безопасности основан на экспертном мнении и позволяет оценить риски на основе качественных характеристик.

        Проведем оценку рисков информационной безопасности отделения связи, автоматизации и разработки технических средств охраны отдела средств и систем охраны Минского городского управления Департамента охраны.

1. Этапы оценки рисков информационной безопасности, алгоритм проведения данной оценки

Анализ рисков:

1. Идентификация активов. Провести инвентаризацию всех активов организации, включая информацию, оборудование, программное обеспечение и персонал.

2. Идентификация требований бизнеса и законодательства. Провести собрание с руководителями, чтобы определить их требования и ожидания в отношении безопасности информации и бизнес-процессов. Изучить соответствующее законодательство и регуляторные требования, которые применяются по отношению к организации.

3. Оценка ценности активов. Определить стоимость и важность каждого актива. Оценить потенциальные финансовые потери, которые могут возникнуть в случае утраты или повреждения активов.

4. Определение приоритетов аварийного восстановления. Разработать план аварийного восстановления, учитывая важность активов и требования организации. Установить приоритеты восстановления для каждого актива, чтобы минимизировать простои в случае чрезвычайных ситуаций.

5. Анализ угроз и уязвимостей. Провести анализ угроз, определяя потенциальные угрозы, которые могут повлиять на ваши активы. Идентифицировать уязвимости в вашей системе безопасности, которые могут быть использованы злоумышленниками.