Анализ рисков организации PQLab, связанн
Содержание
ВВЕДЕНИЕ 13
1. Социальная инженерия как одна из наиболее опасных угроз информационной безопасности 14
1.1. Методы социальной инженерии 14
1.2. Статистика, связанная с атаками, использующими в своей основе методы социальной инженерии 14
1.3. Способы защиты от угроз социальной инженерии 16
1.4. Классификация методов атак с использованием социальной инженерии 17
2. Основы риск-менеджмента в организации 22
2.1. Основные этапы процесса управления рисками 22
2.2. Методики оценки рисков информационной безопасности 23
2.3. Информационное обеспечение управления рисками 24
2.4 Процесс управления рисками 25
2.5 Методы идентификации рисков и оценка рисковых событий 27
3. Исследование организации PQLab 34
3.1. Общее описание организации 34
3.2. Анализ возможных утечек информации на предприятии 35
3.3. Оценка рисков компании PQLab на основе методики FRAP 36
Глава 4. Рекомендации по управлению рисками в рассматриваемой организации 45
4.1. Разработка мер минимизации рисков предприятия 45
4.2. Внедрение отдела по управлению рисками на предприятии 45
4.3 Пути нивелирования идентифицированных рисков 46
Глава 5. Социальная инженерия как одна из наиболее опасных угроз информационной безопасност 51
5.1 Тестирование сотрудников на предприятии 51
5.1 Эффективность методики противодействия социальному инжинирингу на предприятии «Бодрый Куб» 56
ЗАКЛЮЧЕНИЕ 59
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 61
ПРИЛОЖЕНИЕ A 64
ПРИЛОЖЕНИЕ Б 67
ПРИЛОЖЕНИЕ В 68