Warning: file_put_contents(aCache/aDaily/post/codeibnews/--): Failed to open stream: No space left on device in /var/www/tgoop/post.php on line 50
КОД ИБ: информационная безопасность@codeibnews P.2652
CODEIBNEWS Telegram 2652
tgoop.com » United States » КОД ИБ: информационная безопасность » Telegram web » Post 2652
КОД ИБ: информационная безопасность
🎓 Анализ рисков в ИТ-проектах

➤ Стандартные подходы
● Количественный анализ рисков – очень трудоемкий процесс, обычно большая ошибка
— Количественная оценка ущерба (SLE – Single Loss Expectancy)
— Количественная оценка угрозы (ARO – Annualized Rate of Occurrence)
— Риск – оценка ежегодного ущерба (ALE – Annualized Loss Expectancy)
— ALE = SLE x ARO
● Качественный анализ рисков – менее наглядно
— Оценка в терминах HIGH / MEDIUM / LOW или VERY HIGH / HIGH / MODERATE / LOW / VERY LOW (либо по шкале 1-3 или 1-5)

➤ Риски
— Конфиденциальность – предотвращение несанкционированного разглашения
— Целостность – предотвращение несанкционированного изменения
— Доступность – система должна быть доступна в нужное время
— Accountability – возможность отслеживания производимых в системе действий
— Неотрицание авторства (аутентичность)

➤ Объекты рисков
— Данные во время хранения
— Данные при передаче
— Аутентификационные данные
— Доступность системы
— Целостность передаваемых и хранимых данных
— Аутентичность действий

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
👍2
www.tgoop.com/codeibnews/2652
753 views



tgoop.com/codeibnews/2652
Create:
Last Update:

🎓 Анализ рисков в ИТ-проектах

➤ Стандартные подходы
● Количественный анализ рисков – очень трудоемкий процесс, обычно большая ошибка
— Количественная оценка ущерба (SLE – Single Loss Expectancy)
— Количественная оценка угрозы (ARO – Annualized Rate of Occurrence)
— Риск – оценка ежегодного ущерба (ALE – Annualized Loss Expectancy)
— ALE = SLE x ARO
● Качественный анализ рисков – менее наглядно
— Оценка в терминах HIGH / MEDIUM / LOW или VERY HIGH / HIGH / MODERATE / LOW / VERY LOW (либо по шкале 1-3 или 1-5)

➤ Риски
— Конфиденциальность – предотвращение несанкционированного разглашения
— Целостность – предотвращение несанкционированного изменения
— Доступность – система должна быть доступна в нужное время
— Accountability – возможность отслеживания производимых в системе действий
— Неотрицание авторства (аутентичность)

➤ Объекты рисков
— Данные во время хранения
— Данные при передаче
— Аутентификационные данные
— Доступность системы
— Целостность передаваемых и хранимых данных
— Аутентичность действий

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

BY КОД ИБ: информационная безопасность


Share with your friend now:
tgoop.com/codeibnews/2652

View MORE
Open in Telegram


Telegram News

Date: |

A new window will come up. Enter your channel name and bio. (See the character limits above.) Click “Create.” The visual aspect of channels is very critical. In fact, design is the first thing that a potential subscriber pays attention to, even though unconsciously. To delete a channel with over 1,000 subscribers, you need to contact user support Some Telegram Channels content management tips Among the requests, the Brazilian electoral Court wanted to know if they could obtain data on the origins of malicious content posted on the platform. According to the TSE, this would enable the authorities to track false content and identify the user responsible for publishing it in the first place.
from us



Warning: filemtime(): stat failed for aCache/aDaily/post/codeibnews/-- in /var/www/tgoop/post.php on line 323

Warning: filemtime(): stat failed for aCache/aDaily/post/codeibnews/-- in /var/www/tgoop/post.php on line 324

🎓 Анализ рисков в ИТ-проектах

 КОД ИБ: информационная безопасность TG
web: 2652
КОД ИБ: информационная безопасность.Telegram web
КОД ИБ: информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram КОД ИБ: информационная безопасность
FROM American