Ақ тәуекелдігі. Ақпараттық қауіпсіздік тәуекелін талдау процесінің мақсаты


Тәуекелді бағалау тәсілін анықтау



жүктеу/скачать 24,75 Kb.
бет4/4
Дата14.12.2022
өлшемі24,75 Kb.
#162815
1   2   3   4
Байланысты:
13-18

Тәуекелді бағалау тәсілін анықтау.

Тәуекелді талдау компанияның операциялары мен процестеріне қауіптер мен ықтимал қауіптерді анықтауға және олардың әсері мен пайда болу ықтималдығын өлшеу үшін талдауға қатысты. Тәуекелді талдау процесі әдетте бірнеше негізгі қадамдарға бағытталған. Бұл қадамдар әртүрлі тәуекелдерді талдау әдістеріне ортақ және әртүрлі құралдарды пайдалана отырып, әртүрлі нысандарда қолданылады.

Тәуекелді талдау әдісінің негізгі қадамдары

  • Тәуекелді талдау үшін қолданылатын кез келген әдіске қатысатын ең негізгі және қаңқалық қадамдар:

  • Қауіптерді, осалдықтарды және белгісіздіктерді анықтау

  • Осы қауіптердің, осалдықтардың және белгісіздіктердің әсерін түсіну

  • Тәуекелді талдау үшін үлгі жасаңыз немесе пайдаланыңыз

  • Қауіптерді, осалдықтарды және белгісіздіктерді жақсы түсіну үшін үлгі таңдау

  • Жоғарыдағы қадамдардан алынған нәтижелерді талдау

Талдау нәтижелері бойынша осы қауіптерді, осалдықтарды және белгісіздіктерді басқару үшін тәуекелдерді басқару жоспарын жүзеге асыру.


  1. Базалық деңгей құралдары. RA Software Tool.

RA бағдарламалық құрал құралы


Негізгі деңгейге шартты түрде қатысты басқа әдіс – RA Software Tool британдық стандарттың BS 7799 1 және 2 бөлімдеріне, Британдық Стандарттар Институтының (BSI) PD 3002 әдістемелік материалдарына негізделген (Тәуекелдерді бағалау және басқару бойынша нұсқаулық) , PD 3003 (BS 7799 сәйкес компанияның аудитке дайындығын бағалау), PD 3005 (Қауіпсіздік жүйесін таңдау бойынша нұсқаулық), сондай-ақ ISO 13335 3 және 4 бөлім (Ақпараттық қауіпсіздік режимін басқару жөніндегі нұсқаулық, қауіпсіздік. басқару технологиялары және қорғаныс құралдарын таңдау).

RA бағдарламалық құралының негізгі модульдері


Бұл құрал тәуекелді бағалауды (4 және 5 модульдер) базалық деңгей талаптарына сәйкес, сондай-ақ Британдық Стандарттар Институтының PD 3002 неғұрлым егжей-тегжейлі спецификацияларына сәйкес жүргізуге мүмкіндік береді. Модульдердің әрқайсысы өз кезегінде бірнеше қадамдарға бөлінеді. төрт.
Бұл әдістің демо-нұсқасы толық нұсқадан кішігірім номиналдарымен ерекшеленеді және тәуекелдерді талдау мен басқаруға арналған жеке әдістер мен құралдарды әзірлеу кезінде пайдалы болуы мүмкін.
жүктеу/скачать 24,75 Kb.

Достарыңызбен бөлісу:
1   2   3   4



©www.engime.org 2024
әкімшілігінің қараңыз
    Басты бет