Рассчитанные значения уязвимостей по областям рисков
|
Области информационных рисков |
||||
|
Конфиденциальность |
Целостность |
Доступность |
||
|
Повреждение/ потеря данных |
Недоступность сервиса |
|||
|
Значения уязвимостей |
0,72 |
0,72 |
0,74 |
0,74 |
Матрица информационных рисков
Расчетная формула: РИСК = Уязвимость х Вероятность х Потенциальный ущерб
|
ИТ-сервис |
Величины рисков по областям |
|||
|
Нарушение конфиденциальн ости |
Нарушение целостности |
Нарушение доступности |
||
|
Потеря данных |
Недоступность |
|||
|
PLANNER |
0,72*1*1млн.=0,72 млн. — Значительный |
0,72*0,25*0,5мл н.=0,252 млн.-Умеренный |
074*0,25*0,1м лн.=0,0185 млн.-Несущственн ый |
0,74*0,25*0,5мл н.=0,037млн. -Несущественны й |
|
ADMIN |
0,72*1*0,5млн.=0, 36 млн. — Умеренный |
0,72*1*1млн.=0,72 млн. — Значительный |
0,74*0,5*0,5 млн.=0,0185 млн.-Несущественн ый |
0,74*0,5*0,1млн. =0,037млн. -Несущественны й |
|
SHIPPING |
0,72*0,25*0,1 млн.=0,018 mjih.-Несущественный |
0,72*0,5*0Дмлн. =0,036млн.-Несущественный |
0,74*1*0,1 млн. =0,074млн.-Несущественный |
0,74*1*0Лмлн.= 0,074млн.- Несущественный |
|
TRAVEL |
0,72*0,5*0,1 млн.= 0,036 млн. -Несущественный |
0,72*0,25*0,1=0, 018млн.Несущественный |
0,74*0,25*0,1 м ли.=0,0185 млн.-Несущественн ый |
0,74*0,25*0, 1млн.= 0,0185 млн. -Несущественный |
|
MAINTAIN |
0,72*1*0,1 млн.=0,072 млн.-Несущественный |
0,72*1*0,1-0,072 млн.Несущественный |
0,74*0,5*0,1мл н.=0,037млн. -Несущественн ый |
0,74*0,5*0,1 млн.=0,037млн. Несущественный |
|
OFFICE |
0,72*0,25*0,1млн. =0,018 млн. -Несущественный |
0,72*0,5*0,1=0,0 36млн.-Несущественный |
0,74*1*0,1 млн. -0,074млп Несущественн ый |
0,74*1*0,1млн.= 0,074млн.-Несущественныи |
Расчеты по снижению рисков до уровня Несущественный 1-ый этап
Для снижения рисков до уровня Умеренный необходимо снизить уязвимости для:
1. PLANNER по конфиденциальности;
2. ADMIN по модификации (целостности) данных;
Для этой цели выбираем наиболее значимые контроли (Кn>0,5) с наименьшей эффективностью (On<0,5): SP1.1, ОР2.1.9, ОРЗ.1.2, ОРЗ.2.2. Внедрив выбранные контроли, получим:
|
№ по OCTAVE |
Описание контроля |
Коэффициенты по областям ИТ-рисков |
|
|
Конфиденциальность (Kn/Эn=On*Kn) |
Целостность (Kn/Эn=On*Kn) |
||
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.