Модель построения системы информационной безопасности предприятия

При выполнении работ можно использовать следующую модель построения системы информационной безопасности (рис. 2.6).

Представленная модель информационной безопасности – это совокупность объективных внешних и внутренних факторов и их влияние на состояние информационной безопасности на объекте и на сохранность материальных или информационных ресурсов.

Рассматриваются следующие объективные факторы:

– угрозы информационной безопасности, характеризующиеся вероятностью возникновения и вероятностью реализации;

– уязвимости информационной системы или системы контрмер, влияющие на вероятность реализации угрозы;

– риск – фактор, отражающий возможный ущерб организации в результате реализации угрозы информационной безопасности (риск в конечном итоге отражает вероятные финансовые потери, прямые или косвенные).

Рис. 2.6 Модель построения системы информационной безопасности предприятия

Для построения сбалансированной системы информационной безопасности предполагается первоначально провести анализ рисков в области информационной безопасности. Затем определить оптимальный уровень риска для организации на основе заданного критерия. Систему информационной безопасности (контрмеры) необходимо построить таким образом, чтобы достичь заданного уровня риска.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

11 12 13 14 15 16 17

Бокс, полубокс, боксированная палата в инфекционных отделениях. Их устройство и нормативы площади и кубатуры на 1 взрослого и ребенка

Типовые задачи с решениями. № 1. Зависимость выпуска продукции от количества используемого труда отображается функцией:

Основные закономерности психического развития

Теория естественного права

Лексическое и грамматическое значение слова

Расчет нормальной концентрации

Самый сильный аргумент, почему эволюция человека не могла быть