Hledej
Zobraz:
Univerzity
Kategorie
Rozšířené vyhledávání
12 659 projektů
0 nových
Bezpečnost informačních systémů - Analýza rizik
«»
| Přípona .doc |
Typ seminární práce |
Stažené 6 x |
| Velikost 0,3 MB |
Jazyk český |
ID projektu 12384 |
| Poslední úprava 09.07.2018 |
Zobrazeno 1 601 x |
Autor: snoopydogg |
Sdílej na Facebooku |
||
| Detaily projektu | ||
- Cena:
8 Kreditů - kvalita:
92,8% -
Stáhni
- Přidej na srovnání
- Univerzita:Vysoká škola báňská - Technická univerzita Ostrava
- Fakulta:Fakulta bezpečnostního inženýrství
- Kategorie:Technika » Informatika
- Předmět:Bezpečnost informačních systémů
- Studijní obor:-
- Ročník:2. ročník
- Formát:MS Office Word (.doc)
- Rozsah A4:8 stran
1. Cíle analýzy rizik
Obecně bychom mohli konstatovat, že cílem analýzy rizik je nalezení, zvládnutí, odstranění nebo minimalizace nežádoucích činitelů v aplikovaném prostředí. Snahou je zjištění rizik a hrozeb jimž je informační systém vystavěn a také odhad škod, které mohou vzniknout. Nedílnou součástí je také stanovení opatření, která mohou být efektivní při minimalizaci škod.
2. Postup při analýze
V první řadě je nezbytností vytipovat celou řadu aktiv, které bychom měli následně ocenit. Poté bychom měli tyto prvky zhodnotit z hlediska stability a zjistit, které z těchto atktiv firmy jsou nezranitelnější. Na tomto základě se následně zaměříme na nejslabší místa a učiníme odhad jejich využitelnosti pro preventivní opatření k zamezení nežádoucích stavů. Vypočteme očekávané ztráty a vytvoříme si přehled použitelných opatření přičemž nezapomeneme na jejich vyčíslení. Na závěr je na místě vytvořit vyhodnocení úspor, díky přijatým opatřením.
Obecně bychom mohli konstatovat, že cílem analýzy rizik je nalezení, zvládnutí, odstranění nebo minimalizace nežádoucích činitelů v aplikovaném prostředí. Snahou je zjištění rizik a hrozeb jimž je informační systém vystavěn a také odhad škod, které mohou vzniknout. Nedílnou součástí je také stanovení opatření, která mohou být efektivní při minimalizaci škod.
2. Postup při analýze
V první řadě je nezbytností vytipovat celou řadu aktiv, které bychom měli následně ocenit. Poté bychom měli tyto prvky zhodnotit z hlediska stability a zjistit, které z těchto atktiv firmy jsou nezranitelnější. Na tomto základě se následně zaměříme na nejslabší místa a učiníme odhad jejich využitelnosti pro preventivní opatření k zamezení nežádoucích stavů. Vypočteme očekávané ztráty a vytvoříme si přehled použitelných opatření přičemž nezapomeneme na jejich vyčíslení. Na závěr je na místě vytvořit vyhodnocení úspor, díky přijatým opatřením.
Klíčová slova:
analýza rizik
ocenění aktiv
zranitelné místa
matice rizik
opatření
vyčíslení
Obsah:
- 1. Cíle analýzy rizik 3
2. Postup při analýze 3
3. Identifikace a ocenění aktiv 4
4. Nalezení zranitelných míst 4
4.1 Definování kritérií k zranitelnosti 4
4.2 Vyhodnocení 5
4.3 Matice rizik 5
4.4 What if…? 6
5. Přehled použitelných opatření a jejich vyčíslení 8
6. Odhad ročních úspor díky zvoleným opařením 9
7. Zdroje 9
Zdroje:
- Hanáček P. Staudek J.: Bezpečnost informačních systémů, Úřad pro státní informační systém, 2000.
- Bernatík A.:Prevence závažných havárií, VŠB TUO, Ostrava, 2006.