:
- ( );
- ;
- ;
- ;
- .
. (. ), , , . . . :
- ;
- ;
- ;
- , , .
, , . , .
, ( ) ( ), . , , . :
- - ;
- - ;
- - ;
- ;
- - , .
. . , , .
23. : .
: . , , . :
|
|
= P *
.
, . , . ( ).
.
, :
A -
B -
C - 0.5
D - ,
E -
, , :
N (Negligible)
Mi (Minor) : , , .
Mo (Moderate) : , .
S (Serious) : , , .
C (Critical) .
:
, , :
1. .
Negligible | Minor | Moderate | Serious | Critical | |
A | |||||
B | |||||
C | |||||
D | |||||
E |
, .
.
() :
( ) .
. , , , . , .
24. . ?
, , , : , , . :
|
|
, , , .
, .
, , () :
= *
, :
= P * *
, , , . .
, 0 8 :
1 . , , , .
2 . , , .
......
8 . , .
:
2.
( ) | |||||||||
Negligible | |||||||||
Minor | |||||||||
Moderate | |||||||||
Serious | |||||||||
Critical |
, , : , . , 3.2.3.
, .
, , . , .
25. , : , .
26. : COBRA, ORAS, CRAM, . .
, . , RiskWatch (), CRAMM (), COBRA (), () .
:
- ;
- , ;
- .
( ). - "", "", "". :
. | |||
, :
|
|
- ( ) - .
- ( ).
- ( ).
- ( ) - .
, ( ), - .
. , , . , , . "" ( ). , , "" . N . " " .
CRAMM - , , , , :
;
, BS 7799:1995 Code of Practice for Information Security Management;
.
CRAMM , . , , , . CRAMM, , (profiles). (Commercial Profile), - (Government profile). , ITSEC ( ).
CRAMM , , , . , , , .
CRAMM . : , , ? . .
, . : , , , , . , . .
|
|
CRAMM . :
- ;
- ;
- , .
CRAMM .
CRAMM :
- CRAMM ;
- CRAMM , , , ;
- CRAMM - ;
- CRAMM , ;
- CRAMM ;
- CRAMM , ;
- CRAMM ;
- 2000 5000 .
. , . , , . , , .
, , , : ( Good Practice, ISO 15408 ., , , ..,) ISO 17799 (, , , . ..).
:
, , , , , - . , .
COBRA BS7799, , . COBRA , , .
CORAS , , Event-Tree-Analysis, , HazOp FMECA.
CORAS UML / AS/NZS 4360 , 1999 ., ISO/IEC 17799-1 , 2000 . , ISO/IEC TR 13335-1 (2001 .) IEC 61508 , , , (2000 .).
CORAS , , .
27. (NPV): .
|
|
NPV( ) -
NPV > 0, - .
NPV , ( ),
, , ,
, .
NPV
- ;
- ;
- NPV
NPV
1.
2. NPV - . NPV, - :
NPV ,
: ; .
28. (TCO): .
- / -, , .
, , , , , . . , . , .
TCO , - . , , . TCO .
Gartner, , TCO - (Total Value of Opportunity, TVO), .
29. (, ) ?