Анализ угроз безопасности информации
АНАЛИЗ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Для построения системы защиты, адекватной имеющимся реальным угрозам, требуется ясное понимание того, что и кто реально угрожает информационным ресурсам. Анализ угроз необходим для качественной и количественной оценки как внешних, так и внутренних угроз безопасности информации, актуальных для конкретной информационной системы. В результате полученной оценки можно сформулировать полный набор требований к системе, обеспечивающей необходимый уровень защиты информационных активов.
Большинство организаций, как правило, не имеет свободного времени, ресурсов и методик, позволяющих провести количественную или качественную оценку угроз безопасности информации, исходящих как извне, так и изнутри организации.
Компания «Системный Консалтинг» использует собственный расчетно-аналитический метод, позволяющий выявить из полного перечня информационных угроз наиболее актуальные для конкретного обследуемого объекта и, соответственно, оптимизировать расходы на построение системы безопасности. В результате анализа строится модель угроз безопасности информации, проводится их классификация, анализ и оценка источников угроз, уязвимостей и методов реализации.
Анализ угроз безопасности информации включает:
- Определение приоритетности целей информационной безопасности;
- Анализ информационных потоков ИС, точек их пересечения, точек обработки и хранения;
- Определение перечня актуальных источников угроз;
- Определение перечня актуальных уязвимостей;
- Определение перечня возможных атак на объект;
- Подготовку предложений по изменению структуры информационных потоков для повышения уровня защищенности ИС (по требованию Заказчика).
Услуга по анализу угроз безопасности информации может являться обязательным этапом комплексного обследования (аудита) информационной безопасности, а также предоставляться как отдельная самостоятельная услуга.
Результатом оказания этой услуги является аналитический отчет с описанием актуальных угроз безопасности, источников этих угроз, способов реализации и уязвимостей. Отчет может служить основой для разработки концепции информационной безопасности, профиля защиты, задания по безопасности, частного технического задания.
Справки и регистрация участия по тел.:
- г. Санкт-Петербург: (812) 454-50-32, (812) 454-52-34, (812) 640-75-07
Скачать заявку Вы можете по этой ссылке: Заявка на участие в семинаре.doc
Заявки просьба высылать на адрес эл. почты: info@s-konsalt.ru или факс. (812) 454-52-34.
Мы будем рады видеть Вас среди наших постоянных клиентов и надеемся на долгосрочное
и взаимовыгодное сотрудничество!
