Автор работы: Пользователь скрыл имя, 22 Ноября 2013 в 00:02, контрольная работа
Показатель ПРБ находится в диапазоне от 0до 100,где более высокая оценка подразумевает более высокий показатель потенциального риска для бизнеса в данной специфической области анализа (AoA). Важно отметить, что нулевое значение в данном случае невозможно, так как деловая деятельность сама по себе подразумевает наличие какого-то уровня риска. Кроме того, важно понимать, что существуют определенные аспекты ведения бизнеса, для которых отсутствует прямая стратегия снижения риска.
МІНІСТЕРСТВО НАУКИ І ОСВІТИ УКРАЇНИ
Контрольна робота
З дисципліни: Теорія ризику
Курс 4
1.Оцінка вразливості фірми по наведеному прикладу:
Интерпретация графиков
Показатель ПРБ находится в диапазоне от 0до 100,где более высокая оценка подразумевает более высокий показатель потенциального риска для бизнеса в данной специфической области анализа (AoA). Важно отметить, что нулевое значение в данном случае невозможно, так как деловая деятельность сама по себе подразумевает наличие какого-то уровня риска. Кроме того, важно понимать, что существуют определенные аспекты ведения бизнеса, для которых отсутствует прямая стратегия снижения риска.
-профиль риска для бизнеса (ПРБ):Величина измерения риска, которому подвергается организация, взависимости от бизнес-среды и отрасли, в условиях которых она конкурирует.-AoAs:Области анализа, которые являются инфраструктуры, приложений, операции, и люди.
Индекс DiDI также находится в диапазоне от 0до 100.Высокий показатель свидетельствует о среде, в которой было принято множество мер для развертывания стратегий эшелонированной защиты (DiD) в конкретной области (AoA). Показатель DiDI не отражает общей эффективности безопасности или же ресурсы, затраченные на безопасность. Это, скорее, отражение общей стратегии, использованной для защиты среды.
-индекс эшелонированной защиты (DiDI):Величина измерения защитных мер по обеспечению безопасности, используемых в отношении персонала, процессов и технологий для снижения рисков, выявленных на предприятии.
На первый взгляд, может показаться, что низкий показатель ПРБ и высокий показатель DiDI -это хороший результат, но это не всегда так. Масштаб данной самооценки не предусматривает все факторы, которые следует принятьво внимание. При значительной диспропорции между показателями ПРБ и DiDI в конкретной области анализа рекомендуется изучить ее (AoA) как можно глубже. При анализе результатов важно учитывать индивидуальные показатели, как для ПРБ, так и DiDI, по отношению друг к другу. Стабильная среда, вероятно, будет представлена сравнительно одинаковыми показателями во всех областях. Разница между показателями DiDI -это явный признак того, что общая стратегия безопасности базируется на одной методике снижения риска. Если стратегия обеспечения безопасности не уравновешивает аспекты,связанные с персоналом, процессами и технологиями, то для среды существует вероятность повышенной уязвимости длязлонамеренных атак.
2.Власний сценарій фірми для аналізу ризиків – варіант 5
Варіант |
Назва підприємства |
Територія |
Кількість працівників |
Наявність філіалів |
Сфера діяльності |
Директор |
Максимальна кількість незнаних відповідей |
5 |
Фирма «Економ» |
1* |
100 |
+ |
Роздрібний продаж |
Маркетолог |
3 |
Андрій Дмитрович влаштувався на посаду маркетолога в фірму “Економ”, яке займається роздрібним продажем всього обладнання(комп’ютери, ноутбуки, мобільні телефони, навігатори і т.д.). В організації працюють 100 працівників . Підприємство має свої філії у всіх обласних центрах України.
Перший робочий день почався в понеділок в 08:30 . Місце роботи – головний офіс, який знаходиться неподалік від окраїни міста, має 3 орендовані поверхи. Будівля не примикає до інших будинків. При вході на територію знаходиться КПП, який обладнаний турнікетами та пристроями зчитування.
Андрій дізнався що його завданням на сьогоднішній день буде:
Порадившись зі своїми колегами, Андрій розробив власну стратегію - спочатку в нього було на меті підготувати і розмістити рекламу, яка буде заохочувати споживачів. Так як він працює у невеликій компанії, то за ни слідкує ще одна людина, яка буде разом з Андрієм відповідати за зроблене.
Після складеного плану, вони пішли до комп’ютерів. Підприємство на якому працює Андрій використовує один сервер , а загальна кількість робочих станцій ( разом з філіалами ) 458 ПК. Підприємство купляє пакет Інтернет ( з розрахунку 100 GB трафіку на ПК ), а також нові версії програм і їх оновлення здійснюється щомісяця. Клієнти мають доступ як до мереж, так і до внутрішніх систем підприємства через Інтернет. Сервер доступний. Всі ПК мають кабельні замки та налаштовуються по затвердженому алгоритму і на них встановлюється однаковий програмний пакет , який неможливо змінити . Конфігурування всіх додатків виконується персоналом фірм які надають ліцензійні версії програм та використовується шифрування інформації на жорстких дисках . Андрію повідомили, що він може користуватися не повною інформацію, яка є, але йому надали все потрібне, для того, щоб розробити хорошу рекламу.
Підприємство є перспективне і воно має дохід від послуг, які надає іншим компанія, наприклад: зберігання або розповсюдження даних в електронному вигляді. Тому перевірка оцінки безпеки середовища раз у пів року. Навчання персоналу виконується раз в півроку, для покращення роботи на підприємстві.