Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Затраты на ИБ ГК"Росатом" - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Затраты на ИБ ГК"Росатом"

К списку тем | Добавить сообщение


Автор: Mike Hawk, Ban Dower | 94664 13.06.2018 01:25
Добрый вечер!
Пишу диплом по ИБ ГК"Росатом". Последняя глава должна включать оценку эффективности мероприятий ИБ. Пробовал воспользоваться методикой ТСО (совокупная стоимость владения) и значением предотвращенных потерь, но, к сожалению, не смог найти всех данных по росатому. Каким еще способом можно опредилить экономический эффект методов ИБ?

Автор: Artem, CRB | 94674 13.06.2018 08:35
"экономический эффект методов ИБ?"
Что конкретно узнать то хотите, сколько потрачено денег минус, сколько утекло инфы равно Profit?
Экономический эффект от ИБ очень субъективная вещь, этот вопрос поднимался на #Phddays и там спикеры так и не смогли дать ответ. Это как анекдот про пожарного "Хороший пожарный спит у себя в части, потому что у него нигде ничего не горит".
Всё зависит от того что конкретно защищает данное организация, если она считает что есть условная угроза "А" и её закрыть стоит 1 млн.. Если эта сумма приемлема и угроза критична мы её закрываем. Если сумма не приемлема, а угроза критична тогда мы стараемся минимизировать риски. Если угроза некритична и сумма не приемлема тогда мы просто принимаем эти риски. Сразу уточнюсь, что данное рассуждением применимо только для коммерческой сферы.
Поэтому по уму, если оценивать экономический эффект ИБ нужно смотреть сами угрозы насколько они опасны "Да или Нет" и на сколько их экономически эффективно Закрывать. Когда вы все угрозы так проверите по итогу вы и получите Экономическую эффективность ИБ.

Автор: Александр | 94681 13.06.2018 14:22
Есть нормативные документы по ним защищаются.

Есть КСИИ, в частности АСУ ТП, есть еще АСФЗ - все нормы надо выполнять.

Ну можно еще провести ревизию сетей общего пользования, что там циркулирует. Запустить Сканер, проверить уязвимости. Нельзя ли через сеть получить конфиденциальную информацию.

Да и вообще, все зависит от классификации АС, и критичности информации в ней.

Навряд ли где циркулирует - критическая информация есть доступ к сетям общего пользования, и можно вставить флешку - это не так дорого реализовать

Все затраты идут на ИБ с умом.

А биологические носители информации (сотрудники) очищаются (гарантированное удаление) по пятницам до полного обнуления))

Утечка не возможна!!!

P.S. с юмором. Если вы там практику не проходите, с чего вы пишете диплом. А если бы вам дали, посчитать затраты на ИБ банка??? куда катится мир...

Автор: Гость | 94701 13.06.2018 19:49
Mike Hawk, Ban Dower | 94664

> "Пишу диплом по ИБ ГК"Росатом". Последняя глава должна включать оценку эффективности мероприятий ИБ.
...
Каким еще способом можно опредилить экономический эффект методов ИБ?"

Hello, "dear friend" Mike! :)

Рекомендую Вам для написания диплома:
1. Систематизировать следующие данные:
- значение теримна, которое Вами (Вашими преподавателями, консультантами) используется в отношении "ИБ" ; "методы ИБ"; "экономический эффект методов ИБ"; "способы определения экономических методов"

2. Опираться на материалы о "способах определения экономического эффекта методов ИБ", которые обладатели - "United States Department of Energy" и "Canadian Nuclear Safety Commission" сделали общедоступными и разместили в Интернет.

3. Выполнить профессиональный перевод диплома на русский язык и разместить его на хорошо раскрученных русскоязычных сайтах.

Поверьте, Ваше маркетинговое исследование и используемые Вами методы не останутся без внимания :)

Автор: oko | 94712 14.06.2018 00:44
*в сторону*
Если не знают, но советуют, сочувствую. Если знают и молчат, аплодирую стоя, ибо сам не сдержался...

to Mike Hawk
На просторах Сети вы могли бы найти вот это: http://cvr-raduga.edu.27.ru/files/uploads/5kursAB.pdf. Из чего, не мудрствуя лукаво, заключить, что в Росатоме как бы свои стандарты, положения и методики ИБ (постоянно изменяемые, ага). Следовательно:
- если у вас есть доступ к этим документам, то изучайте, анализируйте, пишите;
- если у вас доступа к этим документам нет, то меняйте тему пока не поздно;
- если вы рассчитывали написать что-то вменяемое без ознакомления с этими документами, то меняйте научрука;
- если вы рассчитывали написать хоть что-нибудь, то пишите - бумага все стерпит.
При равных прочих меня одно интересует: это была кривая провокация или попытка поймать спасательный круг вслепую?

Автор: Mike Hawk, Ban Dower | 94742 14.06.2018 12:19
Спасибо бльшое всем за ответы! Получил много полезной информации:)

to oko:
- все же спасательный круг:)

Автор: Гость | 94761 14.06.2018 17:36
oko | 94712
>"При равных прочих меня одно интересует: это была кривая провокация или попытка поймать спасательный круг вслепую?"

Несмотря на заверения "вопрошающего" (Mike Hawk, Ban Dower | 94742) выглядит как "кривая провокация" под видом "ловли спасательного круга вслепую".

Просмотров темы: 530

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.