Оценка рисков на различных этапах жизненного цикла ИС

Информационная безопасность (ИБ) должна достигаться экономически оправданными мерами.
В данной работе представлена методика, позволяющая сопоставить возможные потери от нарушений ИБ со стоимостью защитных средств и выбрать направления, на которых целесообразно сконцентрировать основные ресурсы.

Введение…………………………………………………………………………… .3
1. Жизненный цикл ИС........................................................................................4
1.1.Структура Жизненного цикла ИС…………………………………………. ..4 1.2. Модели Жизненного цикла ИС……………………………………………...5
1.3. Достоинства и недостатки моделей жизненного цикла ИС……………….8
1.4. Стадии жизненного цикла ИС……………………………………………...10
1.5 Стандарты жизненного цикла ИС…………………………………………..11
2. Основные этапы управления рисками……………………………………..13
2.1.Общие положения……………………………………………………...13
2.2..Подготовительные этапы управления рисками………………………..15
2.3. Анализ угроз и оценка рисков…………………………………….........18
2.4. Выбор защитных мер и последующие этапы управления рисками…..21
2.5. Ключевые роли в процессе управления рисками……………………...22
3. Детальное рассмотрение процесса оценки рисков………………………...24
3.1. Определение характеристик информационной системы…………27
3.2. Идентификация уязвимостей……………………………………….29
3.3 Идентификация угроз……………………………………………......30
3.4 Определение рисков…………………………………………………31
3.5 Рекомендуемые контрмеры…………………………………………32
3.6 Нейтрализация рисков……………………………………………….32
Заключение…………………………………………………………………….37
Список используемых источников…………………………………………38
Приложение 1………………………………………………………………….39