БІТ
Пономарьова К. К. Методика оцінки ризиків інформаційної безпеки корпоративної мережі підприємства : дипломна робота, пояснювальна записка / К. К. Пономарьова ; кер. роботи доц. Руженцев В.І. ; ХНУРЕ, Кафедра Безпеки інформаційних технологій. – Харків, 2015. – 110 с. : CD
Пономарьова К. К. Методика оцінки ризиків інформаційної безпеки корпоративної мережі підприємства : дипломна робота, пояснювальна записка / К. К. Пономарьова ; кер. роботи доц. Руженцев В.І. ; ХНУРЕ, Кафедра Безпеки інформаційних технологій. – Харків, 2015. – 110 с. : CD
Статистика використання: Видач: 0
Анотація:
Об'єктом дослідження є корпоративна мережа підприємства.
Предметом дослідження стали ризики інформаційної безпеки, методи та методики їх оцінки.
На основі проаналізованих даних формується мета роботи - дослідити сучасні методи та методики оцінки ризиків інформаційної безпеки та на основі зробленого аналізу розробити рекомендації з використання та впровадження методики оцінки ризиків для корпоративної мережі підприємства.
Актуальність роботи полягає в тому, що оцінка ризиків у сфері інформаційної безпеки відіграє важливу роль у роботі кожного підприємства. Через неадекватної оцінки ризиків, пов'язаних із здійсненням загроз інформаційній безпеці в сучасному високотехнологічному суспільстві, підприємства, організації та окремі особи несуть досить відчутний збиток, підрахувати який навряд чи кому-небудь вдасться.
Існуючі методики в тій чи іншій мірі дозволяють показати приблизну оцінку інформаційного ризику для підприємства, але не можуть дати точну оцінку ризику, зважаючи на складність уявлення шкоди для системи через великої кількості компонентів обчислювальної середовища і різних топологій локальних і корпоративних мереж з їх програмно-апаратним наповненням та управлінням. Тому кожне окрема корпоративна мережа потребує розробки рекомендацій щодо впровадження та використання методики оцінки ризиків.
ІНФОРМАЦІЙНА БЕЗПЕКА, РИЗИК, КОРПОРАТИВНА МЕРЕЖА, МЕТОДИКА, ЗАГРОЗА, ВРАЗЛИВІСТЬ, ЗБИТКИ, ПРІОРІТЕЗАЦІЯ.
Объектом исследования является корпоративная сеть предприятия.
Предметом исследования стали риски информационной безопасности, методы и методики их оценки.
На основе проанализированных данных формируется цель работы - исследовать современные методы и методики оценки рисков информационной безопасности и на основе проделанного анализа разработать рекомендации по использованию и внедрению методики оценки рисков для корпоративной сети предприятия.
Актуальность работы состоит в том, что оценка рисков в сфере информационной безопасности играет важную роль в работе каждого предприятия. Из-за неадекватной оценки рисков, связанных с осуществлением угроз информационной безопасности в современном высокотехнологичном обществе, предприятия, организации и отдельные личности несут весьма ощутимый ущерб, подсчитать который вряд ли кому-либо удастся.
Существующие методики в той или иной степени позволяют показать примерную оценку информационного риска для предприятия, но не могут дать точную оценку риску, ввиду сложности представления ущерба для системы из-за большого количества компонентов вычислительной среды и различных топологий локальных и корпоративных сетей с их программно-аппаратным наполнением и управлением. Поэтому каждое отдельная корпоративная сеть нуждается в разработке рекомендаций по внедрению и использованию методики оценки рисков.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, РИСК, КОРПОРАТИВНАЯ СЕТЬ, МЕТОДИКА, УГРОЗА, УЯЗВИМОСТЬ, УЩЕРБ, ПРИОРИТИЗАЦИЯ.
The object of research is the corporate enterprise network.
The research focused information security risks, methods and techniques of evaluation.
On the basis of the analyzed data formed the purpose of work - to explore modern methods and techniques of information security risk assessment and on the basis of this analysis to develop recommendations for the use and implementation of risk assessment techniques to the corporate network.
Relevance of the work is that the risk assessment of information security plays an important role in each company. Due to the inadequate assessment of the risks associated with the implementation of information security threats in today's high-tech society, enterprises, organizations and individuals are very significant damage, calculate that hardly anyone ever succeed.
Existing techniques to varying degrees, allow you to show a rough estimate of the risk to the enterprise information, but can not give an accurate assessment of risk in view of the complexity of the representation of damage to the system because of the large number of components of the computing environment, and different topologies of local and corporate networks with their software and hardware content and management. Therefore, every single corporate network needs to develop recommendations for the implementation and use of risk assessment techniques.
INFORMATION SECURITY RISK, A CORPORATE NETWORK, TECHNIQUES, THREATS, VULNERABILITIES, DAMAGES, PRIORITIZATION.
Предметом дослідження стали ризики інформаційної безпеки, методи та методики їх оцінки.
На основі проаналізованих даних формується мета роботи - дослідити сучасні методи та методики оцінки ризиків інформаційної безпеки та на основі зробленого аналізу розробити рекомендації з використання та впровадження методики оцінки ризиків для корпоративної мережі підприємства.
Актуальність роботи полягає в тому, що оцінка ризиків у сфері інформаційної безпеки відіграє важливу роль у роботі кожного підприємства. Через неадекватної оцінки ризиків, пов'язаних із здійсненням загроз інформаційній безпеці в сучасному високотехнологічному суспільстві, підприємства, організації та окремі особи несуть досить відчутний збиток, підрахувати який навряд чи кому-небудь вдасться.
Існуючі методики в тій чи іншій мірі дозволяють показати приблизну оцінку інформаційного ризику для підприємства, але не можуть дати точну оцінку ризику, зважаючи на складність уявлення шкоди для системи через великої кількості компонентів обчислювальної середовища і різних топологій локальних і корпоративних мереж з їх програмно-апаратним наповненням та управлінням. Тому кожне окрема корпоративна мережа потребує розробки рекомендацій щодо впровадження та використання методики оцінки ризиків.
ІНФОРМАЦІЙНА БЕЗПЕКА, РИЗИК, КОРПОРАТИВНА МЕРЕЖА, МЕТОДИКА, ЗАГРОЗА, ВРАЗЛИВІСТЬ, ЗБИТКИ, ПРІОРІТЕЗАЦІЯ.
Объектом исследования является корпоративная сеть предприятия.
Предметом исследования стали риски информационной безопасности, методы и методики их оценки.
На основе проанализированных данных формируется цель работы - исследовать современные методы и методики оценки рисков информационной безопасности и на основе проделанного анализа разработать рекомендации по использованию и внедрению методики оценки рисков для корпоративной сети предприятия.
Актуальность работы состоит в том, что оценка рисков в сфере информационной безопасности играет важную роль в работе каждого предприятия. Из-за неадекватной оценки рисков, связанных с осуществлением угроз информационной безопасности в современном высокотехнологичном обществе, предприятия, организации и отдельные личности несут весьма ощутимый ущерб, подсчитать который вряд ли кому-либо удастся.
Существующие методики в той или иной степени позволяют показать примерную оценку информационного риска для предприятия, но не могут дать точную оценку риску, ввиду сложности представления ущерба для системы из-за большого количества компонентов вычислительной среды и различных топологий локальных и корпоративных сетей с их программно-аппаратным наполнением и управлением. Поэтому каждое отдельная корпоративная сеть нуждается в разработке рекомендаций по внедрению и использованию методики оценки рисков.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, РИСК, КОРПОРАТИВНАЯ СЕТЬ, МЕТОДИКА, УГРОЗА, УЯЗВИМОСТЬ, УЩЕРБ, ПРИОРИТИЗАЦИЯ.
The object of research is the corporate enterprise network.
The research focused information security risks, methods and techniques of evaluation.
On the basis of the analyzed data formed the purpose of work - to explore modern methods and techniques of information security risk assessment and on the basis of this analysis to develop recommendations for the use and implementation of risk assessment techniques to the corporate network.
Relevance of the work is that the risk assessment of information security plays an important role in each company. Due to the inadequate assessment of the risks associated with the implementation of information security threats in today's high-tech society, enterprises, organizations and individuals are very significant damage, calculate that hardly anyone ever succeed.
Existing techniques to varying degrees, allow you to show a rough estimate of the risk to the enterprise information, but can not give an accurate assessment of risk in view of the complexity of the representation of damage to the system because of the large number of components of the computing environment, and different topologies of local and corporate networks with their software and hardware content and management. Therefore, every single corporate network needs to develop recommendations for the implementation and use of risk assessment techniques.
INFORMATION SECURITY RISK, A CORPORATE NETWORK, TECHNIQUES, THREATS, VULNERABILITIES, DAMAGES, PRIORITIZATION.