@Gudsaf
Школьник

Есть где посмотреть список рисков связанных с хранением информации?

Имеется к примеру, два типа решений которые позволяют обмениваться информацией.
Для данных решений мне кажется что существуют следующие риски при хранении информации:
  • модификация информации
  • блокировка информации
  • удаление информации и т.п.


Я думаю что риски которые я определил могут быть неверными, в силу моих незнаний. Соответственно мне хотелось бы наиболее полно иметь представление о рисках связанных с хранением информации: увидеть какие-то примеры как их определяют. Чтобы посмотрев на них понять, как их вообще определять, какой логикой руководствоваться и таким образом учитывать не только лишь то, что пришло в голову, а больше.

Где я могу подсмотреть примеры того, как определяют риски связанные с хранением информации?
  • Вопрос задан
  • 216 просмотров
Пригласить эксперта
Ответы на вопрос 3
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Здесь есть всё, что Вам нужно.
Ответ написан
box4
@box4
Напишите суть, что не получается у вас ?
Ответ написан
asilonos
@asilonos
Программист
Хочу сперва отметить что оценка ИБ Рисков должна входить в "Программу Информационной Безопасности" вашей компании. Поскольку в разделе "Политика ИБ" закладываются основные правила и ценности и роли которые далее вы будете оперировать в "Оценке Рисков". Если этого нет, то необходимо оценивать риски из расчета некого Оптимистического или пессимистического сценария.

Примерная методика подсчета Риска в информационной системме:

1. Посчитать стоимость\значимость всех Ценностей (Assets) в вашей информационной системме. Чтобы определить важность ценностей по порядку.

2. Определить всевозможные угрозы и сценарии атак. Инсайдеры, Вирусы, Конкуренты, Поломка оборудования и т.д.

3. Посчитать численно Риск для каждой Ценности в случае каждой Угрозы. в числах по формулум ALE, MTD, ARO, SLE
ALE = SLE * ARO
(посмотрите мои раниие посты для примера)
MTD - сколько времени ваш бизнес протянет при исчезновании Ценности XX ??
ALE - какой урон в денежном выражении , в среднем в году , вам будет наносить угроза XX?
(есть ряд угроз которые случаются закономерно раз в год, раз в два года и т.д.)

4. Таким образом оценить самые значимые Угрозы.

5. Оценить что можно сделать для минимизации последствий действия угроз на саммые значимые Ценности. Это означает Какую защиту необходимо дополнительно купить\установить\обучить\проверить\наладить.
Возможно в каком то из решений будет встроенная защиты он некоторых угрох. На этом этапе вы получите расходы в деньгах чтобы покрыть недостающую защиту.
А возможно вы выясните что у вас есть некоторые расходы которые не зависят от типа Решения. например все равно надо обучить персонал не передавать пароль по почте:)

Далее проделываете такой анализ для Первого решения и Второго решения и сравниваете денежные показатели.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы