Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Методика оценки риска ГРИФ 2005 из состава Digital Security 27.10.05 01:51
Publisher: dl <Dmitry Leonov>
|
Методика оценки риска ГРИФ 2005 из состава Digital Security
Наталья Куканова nataliya.kukanova@dsec.ru
На сегодняшний день существует две основные методики оценки
рисков информационной безопасности: метод оценки рисков,
основанный на построении модели угроз и уязвимостей, и метод
оценки рисков, основанный на построении модели информационных
потоков.
Разработка методики оценки риска - достаточно трудоемкая
задача. Во-первых, такая методика должна всесторонне описывать
информационную систему, ее ресурсы, ее угрозы и уязвимости.
Сложность заключается в том, чтобы построить максимально
гибкую модель информационной системы, которую можно было бы
настраивать в соответствии с реальной системой. Во-вторых,
методика оценки рисков должна быть предельно прозрачна, чтобы
владелец информации, использующий ее, мог адекватно оценить ее
эффективность и применимость к своей конкретной системе.
Остановимся подробнее на методах оценки информационного
риска.
ГРИФ 2005 из состава Digital Security...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
