Управление рисками в кибербезопасности — Управление рисками информационной безопасности | Количес...

Подпишитесь здесь:    / @cyberplatter   Канал CyberPlatter в Discord:   / discord   Сайт:
Типы контроля доступа:    • Explain Access Control Types| Administrati...   Плейлист с вопросами и ответами для собеседования аналитика и инженера безопасности:    • CyberSecurity Interview Questions and Answers   В этом видео: • Управление рисками кибербезопасности | Управление рисками информационной безопасности ○ Что такое управление рисками? ○ Почему управление рисками важно? ○ Элементы риска и их типы § Источник/субъект угрозы § Угрозы § Уязвимости § Риск § Меры безопасности / средства контроля безопасности / меры контроля § Активы § Оценка активов § Приложения § Нарушение ○ Оценка/анализ риска и его типы § Количественный анализ риска □ Оценка активов (AV) □ Фактор подверженности (EF) □ Ожидаемая единичная потеря (SLE) □ Годовая частота возникновения (ARO) □ Годовая ожидаемая потеря (ALE) □ Годовая стоимость мер безопасности (ACS) □ Анализ затрат/выгод мер безопасности § Качественный анализ риска □ Метод Дельфи § Гибридный анализ риска ○ Остаточный риск ○ Общий риск ○ Реакция на риск и её типы: § Передача/назначение риска § Снижение/уменьшение риска § Избегание риска § Принятие риска § Игнорирование/отклонение риска § Сдерживание риска ○ Структура управления рисками (RMF) NIST SP 800-37 и её этапы § Подготовка § Категоризация § Выбор § Реализация § Оценка § Авторизация § Мониторинг