1. Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Ч а с т ь 3 «Методы менеджмента безопасности информационных технологий»
2. Ознакомьтесь с Приложениями C, D и Е ГОСТа.
3. Выберите три различных информационных актива организации (см. вариант).
4. Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.
5. Пользуясь Приложением С ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.
6. Пользуясь одним из методов (см. вариант) предложенных в Приложении Е ГОСТа произведите оценку рисков информационной безопасности.
7. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.
Содержание отчета
1. Титульный лист
2. Содержание
3. Задание
4. Обоснование выбора информационных активов организации
5. Оценка ценности информационных активов
6. Уязвимости системы защиты информации
|
|
7. Угрозы ИБ
8. Оценка рисков
9. Выводы
Варианты
Вариант – номер по списку в журнале.
Номер варианта | Организация | Метод оценки риска (см. Приложение Е ГОСТа) |
Отделение коммерческого банка | ||
Поликлиника | ||
Колледж | ||
Офис страховой компании | ||
Рекрутинговое агентство | ||
Интернет-магазин | ||
Центр оказания государственных услуг | ||
Отделение полиции | ||
Аудиторская компания | ||
Дизайнерская фирма | ||
Офис интернет-провайдера | ||
Офис адвоката | ||
Компания по разработке ПО для сторонних организаций | ||
Агентство недвижимости | ||
Туристическое агентство | ||
Офис благотворительного фонда | ||
Издательство | ||
Консалтинговая фирма | ||
Рекламное агентство | ||
Отделение налоговой службы | ||
Офис нотариуса | ||
Бюро перевода (документов) | ||
Научно проектное предприятие | ||
Брачное агентство | ||
Редакция газеты | ||
Гостиница | ||
Праздничное агентство | ||
Городской архив | ||
Диспетчерская служба такси | ||
Железнодорожная касса |