Оценка информационных рисков при использовании облачных сервисов презентация

Содержание

Слайд 2

Цель и задачи проекта Цель работы – исследование облачных сервисов

Цель и задачи проекта

Цель работы – исследование облачных сервисов и выработка

рекомендаций по нивелированию проблемного поля их использования.
Задачи:
Провести исследование предметной области, дать определение понятию облачные сервисы;
Рассмотреть существующие методы защиты информации при работе с облачными технологиями;
Провести анализ информационных рисков и экономической эффективности;
Изучить использование облачных сервисов;
Осуществить экономический анализ работы с облачными хранилищами.
Слайд 3

Актуальность Расширение применения облачных сервисов Зависимость от облачных сервисов Комплексность

Актуальность

Расширение применения облачных сервисов
Зависимость от облачных сервисов
Комплексность облачных сред
Расширение угроз

кибербезопасности
Законодательные требования и регулирование
Повышение осведомленности пользователей
Слайд 4

Риски при защите информации в облачных сервисах 1. Вредоносное ПО.

Риски при защите информации в облачных сервисах

1. Вредоносное ПО.
2. Кросс-облачная атака.
3.

Атака по боковому каналу.
4. Отказ в обслуживании (DoS, DDoS).
5. Атака на вычислительные ресурсы.
6. Техники социальной инженерии.
7. Небезопасный API.
8. Кража или утечка логинов и паролей от аккаунта в облаке.
9. Фишинговые атаки на пользователей облачных сервисов.
10. Взлом персональных компьютеров или мобильных устройств пользователей для получения доступа к облачным данным и т.д.

Существует множество информационных рисков

К основным рискам при защите информации в облачных сервисах относятся:

Утечка данных
Потеря данных
Несанкционированный доступ к данным
Недостаточная защита от вредоносного программного обеспечения

Слайд 5

1. Метод CORAS 2. Метод OCTAVE 3. Матричный метод анализа

1. Метод CORAS
2. Метод OCTAVE
3. Матричный метод анализа
4. Метод Return

on Investment for Security (расчет возврата инвестиций в безопасность) – универсальный метод, на базе которого были посчитаны все 4 основных риска

Основные методы управления рисками информационной безопасности

Слайд 6

Преобразование вероятности угроз к ежегодной частоте TRA

Преобразование вероятности угроз к ежегодной частоте TRA

Слайд 7

Последствия, преобразованные в стоимость ликвидации нарушений

Последствия, преобразованные в стоимость ликвидации нарушений

Слайд 8

Расчет показателя ожидаемых потерь для страховой компании «МАКС»

Расчет показателя ожидаемых потерь для страховой компании «МАКС»

Слайд 9

Инвестиции в систему корпоративной защиты для страховой компании «МАКС» Период

Инвестиции в систему корпоративной защиты для страховой компании «МАКС»

Период окупаемости инвестиционных

проектов, связанных с внедрением информационных технологий, не должен превышать трех лет, поэтому период оценки эффективности данного проекта внедрения равен трем годам
Слайд 10

Расчет показателей возврата инвестиций на систему информационной безопасности для страховой компании «МАКС»

Расчет показателей возврата инвестиций на систему информационной безопасности для страховой компании

«МАКС»
Слайд 11

Расчет точки безубыточности проекта внедрения системы информационной безопасности Точка безубыточности

Расчет точки безубыточности проекта внедрения системы информационной безопасности

Точка безубыточности = 1,6

лет.
Проект внедрения можно считать экономически выгодным, так как чистая приведенная стоимость доходов от проекта внедрения положительна и больше чистой приведенной стоимости затрат на проект внедрения в 2,9 раза.
Слайд 12

Типы контрмер безопасности

Типы контрмер безопасности

Слайд 13

Динамика популярности запроса в Google Trends «почта mail.ru + перестала

Динамика популярности запроса в Google Trends «почта mail.ru + перестала работать» и

«почта яндекс+ перестала работать»

Вывод: почта mail.ru довольно часто дает сбои, в последнее время, и нельзя забывать про размер этих компаний и соотносить его с количеством результатов

Слайд 14

Wordstat «почта mail.ru + перестала работать» и «почта яндекс+ перестала

Wordstat «почта mail.ru + перестала работать» и «почта яндекс+ перестала работать»

За сутки

в почту mail входять 2.5 млн. человек по сровнению 63.4 млн в яндекс
Слайд 15

Уровни риска Получаем «mail почта» 3 836 против 380 у «Яндекс почта»

Уровни риска

Получаем «mail почта» 3 836 против 380 у «Яндекс почта»

Слайд 16

Оценка несистемных рисков для страховой компании «МАКС» и рекомендации В

Оценка несистемных рисков для страховой компании «МАКС» и рекомендации

В качестве оценки

риска предлагается подход оценивания на основе мнения аудитории.
С помощью Google Trends и Wordstat произведена оценка потенциальных несистемных рисков в работе облачного сервиса с точки зрения пользовательской аудитории путём анализа интенсивности запроса по ключевым словам.
Т.к. риск оказался высоким сформулированы безопаснее будет Перейти с mail.ru на более безопасный сервис, например, Яндекс.
Применимый мной подход является универсальным, его можно применить и на других организациях для того, чтобы оценить риски и возможность перехода к облачным сервисам.
Слайд 17

Заключение В рамках научной работы были решены следующие задачи: Проведено

Заключение

В рамках научной работы были решены следующие задачи:
Проведено исследование предметной области,

дано определение понятию облачные сервисы;
Рассмотрены существующие методы защиты информации при работе с облачными технологиями;
Проведен анализ информационных рисков и экономической эффективности;
Изучено использование облачных сервисов;
Произведен расчет экономической эффективности рисков на примере страховой компании «МАКС».
Имя файла: Оценка-информационных-рисков-при-использовании-облачных-сервисов.pptx
Количество просмотров: 21
Количество скачиваний: 0
- Предыдущая
Профиль Ленинградской области как туристического центра
Следующая -
ООО Акиба

Похожие презентации

Методы и алгоритмы обработки сигналов и изображений. Введение
Управление насосной станцией. Программирование в LOGO! Soft Comfort
Тестирование вёрстки нового сайта ААА моторс
Системы счисления
Скрытые виды. Проблемы представления в базе данных
Материнская плата
Моделирование, как метод познания. Формализация
Masterquest Приключение в кармане
Основы логики.
Вектор Айлиффа( Ilife)
Inheritance in C#. Abstract class. Polymorphism
Ғаламтор ғажайыбы
Макет и требования к ИС по обеспечению закупочной деятельности
Cascading style sheets
Динамические структуры данных (язык Си). Тема 6. Деревья
Основы объективно-ориентированного программирования в среде Lazarus. Повторение
Как устроен компьютер. § 29. Современные компьютерные системы
Форматирование текста в текстовом редакторе MS Word
Отчетные формы
Компьютерные сети
Структура страницы для загрузки LADA Granta Cross
Жоба интерфейсі
Информатика в основной школе
Компьютерные сети. Локальные. Глобальные
Модульное программирование. (Тема 4)
Үлестірілген жүйелер
Мир информатики
Презентация к уроку по теме: Зоопарк
Обратная связь
Email: Нажмите что бы посмотреть