Оценка уязвимостей информационной системы
Главная » Аудит ИБ » Аудит информационной безопасности » Разработка модели угроз безопасности информации » Оценка уязвимостей информационной системы

Оценка уязвимостей информационной системы

Среди уязвимостей компании ООО «Триалта» имеются:

  1. Отсутствие системы видеонаблюдения;
  2. Недостатки в системе защищённости;
  3. Недостатки функционирования пожарной сигнализации;
  4. Несвоевременное обновление программного обеспечения;
  5. Низкая обученность персонала;
  6. Отсутствие программно-аппаратной системы защиты сети.

Критичность ресурсов информационной системы компании определяется методом экспертных оценок. Максимальную критичность ресурса оценивается в 500000 рублей. Наибольший ущерб компании наносит нарушение доступности ресурса, наименьший – нарушение ее целостности.

Оценка уязвимостей информационной системы компании определяется методом экспертных оценок. Затраты компании на информационную безопасность определены в интервальных оценках (см. приложение, таблица 16). Где представлены категории затрат по мероприятиям связанным с защитой информации. Каждая категория затрат может быть реализована исходя из денежных средств выделяемых компанией на информационную безопасность. Есть максимальные, минимальные и наиболее вероятные затраты на информационную безопасность. Для компании ООО «Триалта» были определены затраты на информационную безопасность наиболее вероятные исходя из ценности информации компании и средств, выделяемых на информационную безопасность.

Расходы на информационную безопасность наиболее вероятные взятые из (см. приложение, таблица 16) компании ООО «Триалта».


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»