Информационная безопасность

Здесь Вы найдете только нужную информацию.

Оценка и управление рисками информационной безопасности

ISO

По ссылке вы можете скачать материалы для практических занятий к курсу ISRM «Оценка и управление рисками информационной безопасности в организации»

С программой курса можно ознакомиться по ссылке

Сокращенное оглавление:
Введение.
Задание 1. Определение причин и факторов риска.
Задание 2. Идентификация и оценка ценности первичных информационных активов.
Задание 3. Идентификация и оценка ценности вторичных информационных активов.
Задание 4. Идентификация угроз информационной безопасности и их описание.
Задание 5. Идентификация защитных мер.
Задание 6. Идентификация уязвимостей.
Задание 7. Описание сценариев угроз информационной безопасности.
Задание 8. Проведение анализа и оценивания рисков информационной безопасности.
Задание 9. Обработка рисков информационной безопасности.
Задание 10 (дополнительное). Составление карты рисков ИБ.
Задание 11 (дополнительное). Проведение оценки рисков информационной безопасности в информационной системе в соответствии с СТБ 34.101.70.
Задание 12 (дополнительное). Идентификация, оценка и обработка риска нарушения информационной безопасности.
Задание 13 (дополнительное). Идентификация и устранение несоответствия с элементами оценки риска.