Axborot texnologiyalari, tarmoqlar va telekommunikatsiyalar

Этапы процесса анализа рисков

Download 5,02 Mb.

Pdf ko'rish

bet	193/222
Sana	15.11.2022
Hajmi	5,02 Mb.
	#866857

1 ... 189 190 191 192 193 194 195 196 ... 222

Этапы процесса анализа рисков
1.
Определить информационную ценность
Планирование счетов для каждой компании осуществляется в начале
финансового
года.
Также
ограничен
бюджет
на
управление
информационными рисками. Это становится ограничением, поскольку теперь
компания должна отдавать приоритет критически важным для бизнеса
активам. Это помогает им сэкономить деньги и провести более тщательно
спланированный анализ.
2.
Определите кибер-угрозы
Оценка предназначена для выявления уязвимостей организации. А анализ
потенциальных рисков и предыдущих взломов может позволить экспертам
определить будущие ситуации. И теперь угрозы не ограничиваются хакерами
и вредоносными программами, а намного больше. Они есть:
a)
Стихийные бедствия.
На эти ситуации руководство может обратить
внимание в зависимости от географического положения и климата.
b)
Системная ошибка.
Иногда самая важная информация доступна на
некачественном оборудовании, что может привести к ее порче.
c)
Человеческий фактор.
Отсутствие обучения сотрудников может
привести к частым человеческим ошибкам и следовательно, к потере данных.
Это также может произойти из-за недостатка внимания и управления.
d)
Враждебные угрозы.
Есть инсайдеры, этичные хакеры, поставщики, а
иногда даже клиенты, которые могут слить важную информацию.
Некоторые примеры кибер-рисков:
Программы-вымогатели;
Утечки данных;
Фишинг;
Вредоносное ПО;
Внутренние угрозы;
Кибератаки.
Некоторые общие угрозы, которые затрагивают каждую организацию,
включают:
Использование
различных
вредоносных
программ
для
несанкционированного доступа;
Использование
информации в личных целях авторизованными
пользователями;
Утечка данных по неэтичным причинам;
Потеря данных из-за человеческой ошибки.
3.
Определите уязвимости

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
620
Зная, с какими угрозами вы можете столкнуться, вы определяете слабые
места, за которыми может последовать риск. Если данные указывают на
большое количество человеческих ошибок в истории, вы делаете свое
обучение более сильным. Если есть шансы на программные уязвимости,
используйте надлежащее управление исправлениями.
4.
Анализируйте элементы управления
Надлежащий контроль может снизить вероятность угрозы или
уязвимости. Это возможно с помощью шифрования, механизмов
обнаружения, аутентификации, автоматических обновлений и т. д. Другими
нетехническими способами являются соблюдение политик безопасности и
физических механизмов.
Контроль может быть профилактическим или обнаруживающим.
Превентивный контроль предназначен для остановки атаки путем принятия
мер предосторожности. В то время как детективы должны выявлять угрозы
путем непрерывного мониторинга безопасности.
5.
Рассчитайте влияние
Узнав, что находится под угрозой, следующим шагом будет выяснить,
каковы будут последствия. Если вы предполагаете стихийное бедствие, то вы
знаете, что ваше физическое оборудование находится в опасности. Это
может помочь вам определить бюджет, который вам понадобится для
преодоления ситуации.
6.
Приоритизируйте риски на основе стоимости и ценности
Анализируйте данные и используйте её для снижения риска. Если риск
высок, примите меры как можно скорее. Если риск средний, возьмите
разумный период времени. И в случае низкого риска принять вызов, чтобы
принять или смягчить.
Всегда помните, что

Download 5,02 Mb.

Do'stlaringiz bilan baham:

1 ... 189 190 191 192 193 194 195 196 ... 222