Пример: разработка модели политики информационной безопасности для предприятия



Download 2,63 Mb.
bet10/10
Sana01.05.2023
Hajmi2,63 Mb.
#934018
1   2   3   4   5   6   7   8   9   10
Bog'liq
Namuna tashkilot uchun axborot xavfsizligi siyosati modelini is

Влияние ответов политики безопасности на коэффициенты
Модель информационных потоков не может учесть организационные меры, вопросы, связанные с поведением сотрудников организации и некоторые другие аспекты. Для того, чтобы наиболее полно охватить все угрозы, действующие на информационные ресурсы организации, вводится раздел Политика безопасности, который содержит вопросы. Определенные ответы на вопросы Политики безопасности влияют на веса средств защиты и изменяют риск реализации угроз информационной безопасности.
Разделы Политики безопасности:
1. Организационные меры;
2. Безопасность персонала;
3. Физическая безопасность;
4. Управление коммуникациями и процессами;
5. Контроль доступа;
6. Непрерывность ведения бизнеса;
7. Соответствие системы требованиям;
8. Разработка и сопровождение систем.
Примеры вопросов:
Вопрос 1: Существует ли в компании разработанная политика информационной безопасности, все положения которой на практике внедрены в информационную систему?


Варианты ответов:
Да
Нет
Положения политики внедрены частично


Влияние ответов:
Да все веса средств защиты увеличиваются на 10%;
Нет все веса средств защиты уменьшаются на 10%;
Положения политики внедрены частично все веса средств защиты уменьшаются на 3%.


Вопрос 2:


Может ли раскрытие какой-либо информации принести существенную выгоду посторонним лицам, заинтересованным организациям и т. п.?


Варианты ответов:
Да
Нет


Влияние ответов:
Да все веса средств защиты по угрозе Конфиденциальность по ресурсам, к которым имеют доступ группы Интернет-пользователей, уменьшаются на 5%
Нет все веса средст защиты по угрозе Конфиденциальность по ресурсам, к которым имеют доступ группы Интернет-пользователей, увеличиваются на 2%


Вопрос 3:


Администраторы или офицеры безопасности администрируют систему удаленно через
Интернет, не применяя средств криптозащиты трафика?


Варианты ответов:
Да
Нет


Влияние ответов:
Да все веса средств защиты уменьшаются на 50%. Все веса средств защиты ресурсов, к которым имеют доступ группы администраторов или офицеров безопасности, уменьшаются на 100%.
Нет ничего не меняется.
Download 2,63 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish