🗊Презентация Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности

Нажмите для полного просмотра!
Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №1Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №2Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №3Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №4Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №5Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №6Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №7Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №8Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №9Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №10Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №11Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №12Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №13Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №14Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №15Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №16Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №17Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности, слайд №18

Вы можете ознакомиться и скачать презентацию на тему Применение DLP-систем. Методика оценки рисков нарушения информационной безопасности. Доклад-сообщение содержит 18 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





Практика применения DLP-систем
Методика оценки рисков нарушения информационной безопасности
Описание слайда:
Практика применения DLP-систем Методика оценки рисков нарушения информационной безопасности

Слайд 2





Вопросы для обсуждения
Термины и определения
Постановка задачи (общий подход к оценке рисков нарушения ИБ)
Процедуры оценки рисков нарушения ИБ
 
Оценка рисков нарушения ИБ в количественной (денежной) форме
Описание слайда:
Вопросы для обсуждения Термины и определения Постановка задачи (общий подход к оценке рисков нарушения ИБ) Процедуры оценки рисков нарушения ИБ Оценка рисков нарушения ИБ в количественной (денежной) форме

Слайд 3





Термины и определения
Априорные защитные меры – защитные меры, эксплуатация которых сокращает качественно или количественно существующие уязвимости объектов защиты информационных активов, тем самым снижая вероятность реализации соответствующих угроз ИБ (например, средства защиты от несанкционированного доступа).
Апостериорные защитные меры – защитные меры, эксплуатация которых сокращает степень тяжести последствий нарушения свойств ИБ информационных активов (например, средства резервного копирования и восстановления информации).
Допустимый риск нарушения ИБ – риск нарушения ИБ, предполагаемый ущерб от которого организация в данное время и в данной ситуации готова принять.
Информационный актив – информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации; находящаяся в распоряжении организации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме.
Источник угрозы ИБ – объект или субъект, реализующий угрозы ИБ путем воздействия на объекты среды информационных активов организации.
Модель угроз ИБ – описание источников угроз ИБ; методов реализации угроз ИБ; объектов, пригодных для реализации угроз ИБ; уязвимостей, используемых источниками угроз ИБ; типов возможных потерь (например, нарушение доступности, целостности или конфиденциальности информационных активов); масштабов потенциального ущерба.
Обработка риска нарушения ИБ – процесс выбора и осуществления защитных мер, снижающих риск нарушения ИБ, или мер по переносу, принятию или уходу от риска.
Описание слайда:
Термины и определения Априорные защитные меры – защитные меры, эксплуатация которых сокращает качественно или количественно существующие уязвимости объектов защиты информационных активов, тем самым снижая вероятность реализации соответствующих угроз ИБ (например, средства защиты от несанкционированного доступа). Апостериорные защитные меры – защитные меры, эксплуатация которых сокращает степень тяжести последствий нарушения свойств ИБ информационных активов (например, средства резервного копирования и восстановления информации). Допустимый риск нарушения ИБ – риск нарушения ИБ, предполагаемый ущерб от которого организация в данное время и в данной ситуации готова принять. Информационный актив – информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации; находящаяся в распоряжении организации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме. Источник угрозы ИБ – объект или субъект, реализующий угрозы ИБ путем воздействия на объекты среды информационных активов организации. Модель угроз ИБ – описание источников угроз ИБ; методов реализации угроз ИБ; объектов, пригодных для реализации угроз ИБ; уязвимостей, используемых источниками угроз ИБ; типов возможных потерь (например, нарушение доступности, целостности или конфиденциальности информационных активов); масштабов потенциального ущерба. Обработка риска нарушения ИБ – процесс выбора и осуществления защитных мер, снижающих риск нарушения ИБ, или мер по переносу, принятию или уходу от риска.

Слайд 4





Термины и определения
Объект среды информационного актива – материальный объект среды использования и (или) эксплуатации информационного актива (объект хранения, передачи, обработки, уничтожения и т.д.).
Остаточный риск нарушения ИБ – риск, остающийся после обработки риска нарушения ИБ.
Оценка риска нарушения ИБ – систематический и документированный процесс выявления, сбора, использования и анализа информации, позволяющей провести оценивание рисков нарушения ИБ, связанных с использованием информационных активов организации БС РФ на всех стадиях их жизненного цикла.
Риск – мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы.
Риск нарушения ИБ – риск, связанный с угрозой ИБ (риски нарушения ИБ заключаются в возможности утраты свойств ИБ информационных активов в результате реализации угроз ИБ, вследствие чего организации может быть нанесен ущерб).
Угроза ИБ – угроза нарушения свойств ИБ — доступности, целостности или конфиденциальности информационных активов организации.
Ущерб – утрата активов, повреждение (утрата свойств) активов и (или) инфраструктуры организации или другой вред активам и (или) инфраструктуре организации, наступивший в результате реализации угроз ИБ через уязвимости ИБ.
Описание слайда:
Термины и определения Объект среды информационного актива – материальный объект среды использования и (или) эксплуатации информационного актива (объект хранения, передачи, обработки, уничтожения и т.д.). Остаточный риск нарушения ИБ – риск, остающийся после обработки риска нарушения ИБ. Оценка риска нарушения ИБ – систематический и документированный процесс выявления, сбора, использования и анализа информации, позволяющей провести оценивание рисков нарушения ИБ, связанных с использованием информационных активов организации БС РФ на всех стадиях их жизненного цикла. Риск – мера, учитывающая вероятность реализации угрозы и величину потерь (ущерба) от реализации этой угрозы. Риск нарушения ИБ – риск, связанный с угрозой ИБ (риски нарушения ИБ заключаются в возможности утраты свойств ИБ информационных активов в результате реализации угроз ИБ, вследствие чего организации может быть нанесен ущерб). Угроза ИБ – угроза нарушения свойств ИБ — доступности, целостности или конфиденциальности информационных активов организации. Ущерб – утрата активов, повреждение (утрата свойств) активов и (или) инфраструктуры организации или другой вред активам и (или) инфраструктуре организации, наступивший в результате реализации угроз ИБ через уязвимости ИБ.

Слайд 5





Постановка задачи
Описание слайда:
Постановка задачи

Слайд 6





Постановка задачи
Описание слайда:
Постановка задачи

Слайд 7





Снова термины и определения
Описание слайда:
Снова термины и определения

Слайд 8





Процедуры оценки рисков нарушения ИБ
Описание слайда:
Процедуры оценки рисков нарушения ИБ

Слайд 9





Процедуры оценки рисков нарушения ИБ
Описание слайда:
Процедуры оценки рисков нарушения ИБ

Слайд 10





Процедуры оценки рисков нарушения ИБ
Описание слайда:
Процедуры оценки рисков нарушения ИБ

Слайд 11





Процедуры оценки рисков нарушения ИБ
Описание слайда:
Процедуры оценки рисков нарушения ИБ

Слайд 12





Оценка рисков нарушения ИБ
Описание слайда:
Оценка рисков нарушения ИБ

Слайд 13





Оценка рисков нарушения ИБ
Описание слайда:
Оценка рисков нарушения ИБ

Слайд 14





Проблема выбора средств защиты
Описание слайда:
Проблема выбора средств защиты

Слайд 15





Проблема выбора средств защиты
Описание слайда:
Проблема выбора средств защиты

Слайд 16





Оценка эффективности применения средств защиты
Описание слайда:
Оценка эффективности применения средств защиты

Слайд 17





Оценка эффективности применения средств защиты
Описание слайда:
Оценка эффективности применения средств защиты

Слайд 18





Спасибо за внимание!
Описание слайда:
Спасибо за внимание!



Похожие презентации
Mypresentation.ru
Загрузить презентацию