Аналіз ризиків для базового рівня

Звичайною областю використання цього рівня є типові проектні рішення. Існує ряд стандартів і специфікацій, у яких розглядається мінімальний (типовий) набір найбільш ймовірних загроз, таких як збої устаткування, віруси, несанкціонований доступ і т.д.

Для нейтралізації цих загроз обов'язково повинні бути прийняті контрзаходи незалежно від імовірності їхнього здійснення й уразливості ресурсів. У такий спосіб програмні продукти, призначені для цієї мети, дозволяють сформувати список питань, що стосуються виконання цих вимог. На основі відповідей генерується звіт з рекомендаціями з усунення виявлених загроз.

Програмний продукт дозволяє представити вимоги стандартів у виді тематичних питань з окремих аспектів діяльності банку. Цей продукт може використовуватися при проведенні аудиту інформаційної безпеки чи роботи фахівців служб, що відповідають за забезпечення інформаційної безпеки.

Ще однією областю застосування є перевірка на відповідність вимогам базового рівня захищеності банку. Мається можливість настроювання на різні області застосування шляхом додавання чи виключення додаткових питань. Крім того, мається калькуляція очікуваних середньорічних втрат, що дозволяє оцінити очікувані втрати по різних видах інформаційних ресурсів.

<< | >>

↑

Источник: ОХОРОНА КОМЕРЦІЙНОЇ ТАЄМНИЦІ НА ПІДПРИЄМСТВІ. 2017

Еще по теме Аналіз ризиків для базового рівня:

- Бухгалтерский учет, статистика - Бюджетная система РФ - ВЭД РФ - Институциональная экономика - История экономических учений - Коммерческая деятельность предприятия - Контроль и ревизия в РФ - Контроль і ревізія в Україні - Логистика - Макроэкономика - Математические и инструментальные методы экономики - Мировая экономика - Предпринимательство - Философия экономики - Экономика и управление народным хозяйством - Экономическая теория -