Реферат (Abstract)




Скачать 408.74 Kb.
НазваниеРеферат (Abstract)
страница4/10
Дата публикации17.05.2014
Размер408.74 Kb.
ТипРеферат
literature-edu.ru > Информатика > Реферат
1   2   3   4   5   6   7   8   9   10

Выводы


В первой главе представлена общая информации об аудите информационной безопасности. Приведено определение по ГОСТу аудита информационной безопасности, описаны виды аудита, цели аудита, перечислены этапы и подходы к анализу данных аудита.

Глава 2. Обзор существующих средств аудита ИС на соответствие стандартам ИБ

Параметры обзора

Тип


  1. Настольное приложение

  2. Веб-приложение

Цена


  1. Платное

  2. Бесплатное

Связь со стандартами


  1. Основано на конкретном стандарте / основано на нескольких стандартах одновременно.

  2. Есть ли привязка требований к тексту стандарта

  3. Возможность выбора стандарта.

Возможности анализа


  1. Возможность просмотреть угрозы, связанные с невыполнением определенного требования

  2. Возможность получить рекомендации о способах и средствах устранения уязвимостей.

  3. Возможность оценить риск, связанный с невыполнением требования стандарта.

  4. Возможность изменить вес (важность) отдельного требования стандарта в соответствии со спецификой организации.

Возможности коммуникации


  1. Возможность обсудить определенное требование стандарта с другими пользователями системы или специалистами по ИБ.

  2. Возможность поделится опытом, связанным с определенным разделом стандарта или конкретными требованиями.

Microsoft Security Assessment Tool 4

Описание системы


Средство Microsoft для оценки риска, связанного с безопасностью (MSAT), является приложением для оценки риска, которое предназначено для обеспечения клиента сведениями и рекомендациями о передовых методиках, связанных с безопасностью, в рамках инфраструктуры информационных технологий (ИТ). Это приложение разработано для организаций с числом настольных компьютеров от 50 до 500 и количеством служащих от 100 до 1000.

MSAT - это измененная версия средства Microsoft для самооценки риска, связанного с безопасностью (MSRSAT), версии 2004 года.

В основе средства оценки риска лежат общепринятые стандарты и передовые методики, призванные снизить риски в системах ИТ. В нем используется концепция "эшелонированной защиты" (DiD), которая относится к реализации многоуровневой защиты, включающей технический, организационный и рабочий контроль.

После завершения процедуры оценки вы получите доступ к полному отчету с вашими результатами. Кроме того, выгрузив свои результаты анонимно на защищенный веб-сервер MSAT, вы сможете сравнить их с результатами других аналогичных компаний (работающих в той же отрасли и сходных по величине). При выгрузке данных приложение будет одновременно получать самые последние имеющиеся данные. Для возможности сравнения данных необходимо, чтобы все клиенты выгружали свои данные. Мы полностью соблюдаем конфиденциальность данных и обязуемся не предоставлять кому бы то ни было уникальную личную информацию. Дополнительные сведения о политике конфиденциальности корпорации Майкрософт приведены на веб-узле: http://www.microsoft.com/info/privacy.mspx.

MSAT состоит из двух процедур оценки: оценки профиля риска для бизнеса (ПРБ) и эшелонированной защиты (DiD). В ходе оценки ПРБ определяются риски, с которым сталкивается компания, а в ходе оценки DiD проверяется наличие надежных методик безопасности в компании. ПРБ необходимо выполнять только один раз. При необходимости можно повторить эту процедуру, однако это следует делать только в том случае, если инфраструктура компании была значительно изменена.

Что касается оценки DiD, то ее можно выполнить несколько раз, чтобы отследить успехи компании. Каждая оценка сравнивается с ПРБ с целью получения полной картины системы безопасности. Поэтому оценка может иметь только один соответствующий ПРБ.

Сравнение и выгрузка результатов

После завершения оценки DiD можно просмотреть диаграмму сравнения риска и защиты, на которой результаты ПРБ сравниваются с результатами DiD. Чтобы просмотреть полный отчет, необходимо выгрузить данные на защищенный веб-сервер MSAT. Выгрузка будет полностью анонимной.

Кроме просмотра полного отчета, вам также будет предоставлен доступ к функции сравнения. При этом можно будет сравнить две собственные оценки, чтобы отследить прогресс, что позволит просмотреть результаты ПРБ и уровня риска. Кроме того, можно сравнить результаты с результатами своих коллег.

Эта возможность сравнения результатов с результатами своих коллег очень полезна. Она зависит от других пользователей, которые, как и вы, выгружают свои данные на анонимной и безопасной основе.

Средство Microsoft для оценки риска, связанного с безопасностью, предназначено для выявления риска для бизнеса организации и определения мер безопасности, предпринимаемых для снижения риска. Сосредоточение внимания на общих проблемах этого сегмента рынка позволило разработать вопросы для обеспечения высококачественной оценки рисков, которые представляют для ведения бизнеса используемые технологии, процессы и персонал.

Профиль риска для бизнеса (ПРБ) создается средством на основе серии предварительных вопросов о бизнес-модели компании, и тем самым измеряется риск для бизнеса, с которым компания сталкивается в данной отрасли и в условиях выбранной бизнес-модели. Вторая группа вопросов предлагается с целью составления списка мер безопасности, которые со временем должны быть предприняты компанией. В целом, эти меры безопасности формируют уровни защиты, обеспечивающие более серьезную защиту от угроз безопасности и конкретных уязвимых мест в системе. Каждый уровень способствует укреплению комбинированной стратегии для эшелонированной защиты. В сумме это рассматривается как индекс эшелонированной защиты (DiDI). Затем ПРБ и DiDI сравниваются для измерения распределения риска во всех областях анализа - инфраструктуре, приложениях, операциях, персонале.

Кроме измерения соотношения угрозы безопасности и методов защиты, средство также измеряет уровень безопасности организации. Уровень безопасности подразумевает развитие высокоэффективных и стабильных методик обеспечения безопасности. При низком значении используется ограниченное число методов защиты, а для действий характерно быстрое реагирование. При высоком значении практикуются устоявшиеся и проверенные процессы, которые позволяют компании предпринимать упреждающие меры и при необходимости реагировать еще эффективнее и согласованнее.

Для конкретной среды предлагаются рекомендации по управлению рисками, учитывающие существующее развертывание технологии, текущее состояние безопасности и стратегии эшелонированной защиты. Выработанные предложения являются ориентиром на пути к общепризнанными и эффективным методам защиты.

Данная оценка - включающая вопросы, меры и рекомендации - предназначена для средних предприятий (организаций), в среде которых насчитывается от 50 до 500 настольных компьютеров. Она предполагает более обширную защиту областей потенциального риска в среде вместо проведения углубленного анализа конкретной технологии или процесса. Как результат, данное средство не рассчитано на измерение эффективности используемых мер безопасности. Таким образом, полученные сведения следует использовать как предварительное руководство, позволяющее сосредоточить внимание на определенных областях, требующих более пристального изучения. Данное средство не является заменой для оценок в специфических областях, предлагаемых компетентными независимыми группами оценки.

Этапы работы с программой

Сбор данных аудита




Рисунок . Сбор данных аудита

Анализ рисков и выработка рекомендаций




Рисунок . Анализ рисков и выработка рекомендаций

Выводы

Достоинства


  • Бесплатен

  • Прост в использовании

  • Процедура ввода информации занимает мало времени

  • Содержит большое количество рекомендаций

Недостатки


  • Отсутствует прямое соответствие конкретному стандарту
1   2   3   4   5   6   7   8   9   10

Похожие:

Реферат (Abstract) iconРеферат (Abstract)
Информационная безопасность, аудит информационной безопасности, политика безопасности, управление информационной безопасностью

Реферат (Abstract) iconРеферат представляет собой сжатое логическое изложение содержания
Задача реферата – изложение основных идей, содержащихся в конспектируемых книгах или статьях. Реферат не предполагает самостоятельного...

Реферат (Abstract) iconРеферат как целостное научное произведение можно выстроить только...
Конечно, написать исследовательский, творческий реферат – дело непростое. Чтобы с ним справиться, необходимо консультироваться с...

Реферат (Abstract) iconРеферат възникване, определение и функции 9

Реферат (Abstract) iconРеферат. Карибский кризис 1962 г

Реферат (Abstract) iconРеферат Тема: «Культура средних веков»

Реферат (Abstract) iconРеферат по философии студента i-го курса факультета социологии, экономики...
Реферат по философии студента i-го курса факультета социологии, экономики и права Виноградова Александра

Реферат (Abstract) iconI. реферат (темы)
Проблема соотношения веры и знания и познание души в христианской теологии и философии

Реферат (Abstract) iconРеферат по литературе на тему: «Философское звучание пейзажной лирики...
Приложение

Реферат (Abstract) iconРеферат по технологии "Осенний водопад"
Муниципальное бюджетное общеобразовательное учреждение Одинцовская средняя общеобразовательная школа №9 имени М. И. Неделина

Литература


При копировании материала укажите ссылку © 2015
контакты
literature-edu.ru
Поиск на сайте

Главная страница  Литература  Доклады  Рефераты  Курсовая работа  Лекции