2015-04-30
8546
1. Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Ч а с т ь 3 «Методы менеджмента безопасности информационных технологий»
2. Ознакомьтесь с Приложениями C, D и Е ГОСТа.
3. Выберите три различных информационных актива организации (см. вариант).
4. Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.
5. Пользуясь Приложением С ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.
6. Пользуясь одним из методов (см. вариант) предложенных в Приложении Е ГОСТа произведите оценку рисков информационной безопасности.
7. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.
Содержание отчета
1. Титульный лист
2. Содержание
3. Задание
4. Обоснование выбора информационных активов организации
5. Оценка ценности информационных активов
6. Уязвимости системы защиты информации
|
|
|
7. Угрозы ИБ
8. Оценка рисков
9. Выводы
Варианты
Вариант – номер по списку в журнале.
| Номер варианта | Организация | Метод оценки риска (см. Приложение Е ГОСТа) |
| Отделение коммерческого банка | ||
| Поликлиника | ||
| Колледж | ||
| Офис страховой компании | ||
| Рекрутинговое агентство | ||
| Интернет-магазин | ||
| Центр оказания государственных услуг | ||
| Отделение полиции | ||
| Аудиторская компания | ||
| Дизайнерская фирма | ||
| Офис интернет-провайдера | ||
| Офис адвоката | ||
| Компания по разработке ПО для сторонних организаций | ||
| Агентство недвижимости | ||
| Туристическое агентство | ||
| Офис благотворительного фонда | ||
| Издательство | ||
| Консалтинговая фирма | ||
| Рекламное агентство | ||
| Отделение налоговой службы | ||
| Офис нотариуса | ||
| Бюро перевода (документов) | ||
| Научно проектное предприятие | ||
| Брачное агентство | ||
| Редакция газеты | ||
| Гостиница | ||
| Праздничное агентство | ||
| Городской архив | ||
| Диспетчерская служба такси | ||
| Железнодорожная касса |
