Файл: Практическая работа 1 Оценка риска информационной безопасности корпоративной информационной системы на основе модели угроз и уязвимостей.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 142
Скачиваний: 7
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
| Контракты и соглашения | ||
| Угроза 1/Уязвимость 1 | 75 | 70 |
| Угроза 1/Уязвимость 2 | 60 | 55 |
| Угроза 2/Уязвимость 1 | 50 | 45 |
| Угроза 2/Уязвимость 2 | 40 | 35 |
| Угроза 3/Уязвимость 1 | 80 | 75 |
| Угроза 3/Уязвимость 2 | 70 | 55 |
| Операционная система | ||
| Угроза 1/Уязвимость 1 | 80 | 65 |
| Угроза 1/Уязвимость 2 | 75 | 60 |
| Угроза 2/Уязвимость 1 | 55 | 45 |
| Угроза 2/Уязвимость 2 | 50 | 35 |
| Угроза 3/Уязвимость 1 | 60 | 55 |
| Угроза 3/Уязвимость 2 | 45 | 40 |
| СУБД | ||
| Угроза 1/Уязвимость 1 | 90 | 80 |
| Угроза 1/Уязвимость 2 | 85 | 75 |
| Угроза 2/Уязвимость 1 | 70 | 65 |
| Угроза 2/Уязвимость 2 | 60 | 55 |
| Угроза 3/Уязвимость 1 | 50 | 40 |
| Угроза 3/Уязвимость 2 | 45 | 35 |
| Программное обеспечение | ||
| Угроза 1/Уязвимость 1 | 75 | 70 |
| Угроза 1/Уязвимость 2 | 60 | 55 |
| Угроза 2/Уязвимость 1 | 50 | 45 |
| Угроза 2/Уязвимость 2 | 40 | 25 |
| Угроза 3/Уязвимость 1 | 70 | 55 |
| Угроза 3/Уязвимость 2 | 65 | 50 |
Вывод: В итоге проведенной работы можно сделать вывод о том, что процесс оценки риска информационной безопасности корпоративной информационной системы является важным и необходимым шагом для обеспечения безопасности информации и защиты от угроз и уязвимостей.
Применение модели угроз и уязвимостей даёт возможность провести комплексную оценку рисков, установить уровень безопасности информационной системы, выявить наиболее критичные уязвимости и угрозы, а также определить необходимые меры защиты и контроля.
При этом следует отметить, что оценка риска является динамическим процессом и должна проводиться регулярно, учитывая изменения в бизнес-процессах, технологиях, угрозах и уязвимостях. Также необходимо уделить внимание обучению персонала, чтобы повысить уровень осведомлённости и ответственности в вопросах безопасности информации.
Таким образом, эффективная оценка риска информационной безопасности является необходимым компонентом обеспечения защиты корпоративной информационной системы от угроз и уязвимостей.