Bankir.Ru
11 декабря, воскресенье 16:54

Объявление

Свернуть
Пока нет объявлений.

Анализ рисков информационной системы

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Анализ рисков информационной системы

    Уважаемые коллеги! Наверняка многие сталкивались с необходимостью провести анализ рисков информационной системы организации. Если есть такая возможность, помогите создать модель угроз безопасности и уязвимости информационных ресурсов?! Сам столкнулся с проблемой впервые, информации общего характера в сети много, но реальных практических реализаций почти нет.
    Буду благодарен любой помощи. (Правда в сети появлюсь только завтра)
    С уважением, Владислав.

  • #2
    Влад, вопрос носит слишком общий характер. Посмотрите:
    http://www.cert.org/octave/
    http://csrc.nist.gov/publications/ni...0/sp800-30.pdf
    Если перечисленные документы видены Вами ранее, но Вы по-прежнему не знаете с чего начать, конкретизируйте вопрос.
    AlexN

    Комментарий


    • #3
      Уважаемый Vlad_Kond!

      Вы бы конкретизировали цели...:
      1) Для отписки,
      2) Для аудиторов,
      3) Для оценки существующих систем и технологий,
      4) Для оценки внедряемых систем и технологий,
      5) Для оценки рисков переходного периода,

      ... и объекта оценки рисков:
      1) Базовая АБС,
      2) Система офисного документооборота,
      3) Телекоммуникации и участки компьютерной сети,
      4) Внешние интерфейсы,
      5) Всё вместе и комплексно.

      В зависимости от целей и объектов Вам и нужно искать содержание...
      Да пребудет с Тобою Великая Сила! ©

      Комментарий


      • #4
        Vlad_Kond
        Может быть это поможет структурировать свои "хотелки":
        http://www.dsec.ru/soft/kondor.php
        Earl Vlad Drakula. ///

        Комментарий


        • #5
          Еще раз приветствую, коллеги!
          Ваши замечания справедливы, необходимо конкретизация поставленной задачи.
          Требуется провести анализ рисков для существующей информ. системы
          небольшого банка. Т.е. всей (или почти всей) инфраструктуры (данные,
          программные ресурсы, сервера, рабочие станции, ЛВС, коммуникации и т.п.)

          В подавляющем большинстве рекомендаций (в рунете), только теоретические советы, типа: "Создаем модель угроз ИБ". Но как это сделать практически,
          т.е. применимо к конкретной реальности?

          Хотя, возможно, я не совсем прав, с той точки зрения, что каждая конкретная реальность сугубо индивидуальна и дать общие практические рекомендации
          сложно ...
          И вот поэтому взываю к коллегам о корпоративной помощи
          С уважением, Владислав.

          Комментарий


          • #6
            Для "не продвинутых" пользователей рекомендую
            http://www.bsi.bund.de/gshb/english/menue.htm

            Все же почитайте документы, на которые я обратил Ваше внимание ранее.
            AlexN

            Комментарий

            Пользователи, просматривающие эту тему

            Свернуть

            Присутствует 1. Участников: 0, гостей: 1.

            Обработка...
            X