Методика оценки информационной безопасности объекта

Введение 4
1 Разработка способа оценки текущего уровня ИБ 5
1.1 Разработка модели оценки текущего уровня ИБ 5
1.2 Требования ИБ для областей обеспечения ИБ 6
1.3 Разработка и описание способа оценки текущего уровня ИБ на основе оценки соответствия защитных мер объекта требованиям к ИБ объекта 7
1.4 Оценка текущего уровня информационной безопасности объекта 8
1.5 Определение текущего уровня информационной безопасности
объекта 14
2 Разработка способа оценки развития уровня ИБ 15
2.1 Разработка модели оценки развития уровня ИБ 15
2.2 Требования к процессам управления информационной
безопасностью 17
2.3 Разработка и описание способа оценки возможности процессов управления информационной безопасностью 17
2.3.1 Формирование структуры уровней возможности процессов ипроизводных показателей возможности процессов для каждого уровня. ... 17
2.3.2 Разработка основных показателей возможности процессов 19
2.3.3 Разработка способа измерения основных показателей возможности
процессов 21
2.3.4 Разработка способа формирования оценки возможности процессов. . 23
2.3.5 Формирование итоговой оценки возможности процессов 24
3 Формирование итоговой оценки уровня ИБ объекта 25
4 Разработка и описание методики оценки ИБ объекта 26
5 Вредные психофизиологические факторы, влияющие на 27
психоэмоциональное состояние специалиста по защите информации. Методы и 27 средства физической культуры, снижающие их воздействие 27
5.1 Вредные психофизиологические факторы, влияющие на
психоэмоциональное состояние специалиста по защите информации 27
5.2 Методы и средства физической культуры, снижающие воздействие
вредных психофизиологических факторов 31
Заключение 33
Список использованных источников 34
Приложение А 35
А.1 Требования по обеспечению защиты информации при управлении
доступом 35
А.2 Требования по обеспечению защиты информации при защите от
вредоносного кода 37
А.3 Требования по обеспечению защиты информации при дистанционном
режиме 39
A. 4 Требования по обеспечению защиты информации информационной
инфраструктуры 40
Приложение Б 41
Приложение В 56
B. 1 Идентификация и определение ценности активов 56
В.2 Идентификация и оценка угроз ИБ 56
В.3 Идентификация и оценка уязвимостей активов 58
В.4 Анализ рисков ИБ 58
В.5 Оценивание рисков ИБ 59
В.6 Обработка рисков ИБ 60
Приложение Г 62

Купить

Организации, бизнес которых во многом зависит от информационной сферы, для достижения целей бизнеса должны поддерживать информационную безопасность на необходимом уровне.
Совершенствование, улучшение информационной безопасности (ИБ) возможно при условии знания состояний характеристик и параметров используемых защитных мер, процессов управления и понимания степени их соответствия требуемым результатам. Понять это можно только по результатам оценки ИБ организации, полученной с помощью модели оценки ИБ на основании свидетельств оценки и критериев оценки.
Критерии оценки — это все то, что позволяет установить значения оценки для объекта оценки. В качестве критериев оценки ИБ могут использоваться требования ИБ, процедуры ИБ, сочетание требований и процедур ИБ.
Оценка ИБ осуществляется с помощью внешнего или внутреннего аудита ИБ. Оценка ИБ заключается в выработке оценочного суждения относительно возможности (зрелости) процессов управления ИБ, адекватности защитных мер на основе измерения и оценивания критических элементов (факторов) объекта оценки. Проводится оценка с использованием методики оценки, в основе которой лежат способы оценки измеряемых элементов объекта оценки. Часто методики оценки при проведении аудита ИБ направлены или на оценку соответствия применяемых защитных мер, или на оценку процессов управления ИБ.
В работе предлагается методика оценки ИБ, включающая оценку соответствия защитных мер и оценку возможности процессов управления ИБ. Целью разработки методики оценки информационной безопасности объекта является определение способов оценки текущего уровня ИБ, оценки развития уровня ИБ и способа итоговой оценки ИБ объекта.

Купить