Professional Documents
Culture Documents
Лаб 3 Банк
Лаб 3 Банк
Лабораторна робота №3
З дисципліни: «Банківська безпека»
на тему: «Процес управління ризиками інформаційної безпеки банку»
Роботу виконав:
ст. гр. РЗ-191 Безсонов М.В.
Перевірив:
Доц. Чернишова Л.І.
Одеса – 2023
Мета роботи: придбати теоретичні знання та практичні навички з
аналізу ризиків інформаційної безпеки банку.
Хід роботи
Обраний банк: УКРСІБ
NIST
Переваги:
- Розроблена відомим агентством з інформаційної безпеки США
- Містить розгорнутий перелік стандартів та методів управління ризиками
інформаційної безпеки
- Забезпечує гнучкість та адаптивність для різних індустрій та потреб
Недоліки:
- Може бути складною для розуміння неспеціалістам
- Вимагає значних зусиль для розробки та реалізації
CRAMM
Переваги:
- Містить практичні кроки та розгорнутий аналіз ризиків
- Забезпечує визначення ризиків інформаційної безпеки в контексті
бізнес-процесів
- Враховує широкий спектр загроз та заходів для їх управління
Недоліки:
- Вимагає значних зусиль для розробки та реалізації
- Використання старих версій може бути неефективним
OCTAVE
Переваги:
- Інтегрований підхід
- Підходить для великих організацій
- Акцент на захист активів
- Гнучкість
Недоліки:
- Складність
- Часові затрати
- Потребує багато ресурсів
- Не підходить для малих організацій