Риски информационной безопасности как предмет исследования, Теоретические основы в области информационной безопасности - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"
Как уже было сказано ранее, анализ рисков информационной безопасности сам по себе, в отрыве от процесса построения и поддержания в актуальном состоянии комплексной системы защиты информации на предприятии, не имеет особого практического значения. Поэтому прежде чем перейти к рассмотрению теоретической базы в области анализа и оценки рисков информационной безопасности следует обратиться к теории в области информационной безопасности и важности ее обеспечения на предприятии.
Теоретические основы в области информационной безопасности
В настоящее время информация очень часто рассматривается как наиболее ценный ресурс. Это неудивительно, так как в современном компьютеризированном мире наиболее эффективные конкурентные преимущества фирма может получить в основном за счет обладания уникальной информацией, будь то новейшие технологические разработки, необходимые для успеха на развивающемся рынке мобильных устройств, или данные о предпочтениях интернет-пользователей, имеющие огромную ценность для эффективной целевой рекламы. Кроме того, информация ограниченного доступа (например, персональные данные клиентов) всегда представляла ценность для ее обладателей и вызывала интерес со стороны злоумышленников.
Еще одной причиной актуальности проблемы обеспечения информационной безопасности является повсеместное использования автоматизированных средств хранения, передачи и обработки информации.
Именно поэтому информационной безопасности в последнее время уделяется все больше внимания: высший менеджмент предприятий различных сфер деятельности готов тратить все больше сил и средств на создание и развитие системы защиты информации, а также системы менеджмента ИБ. Стоит заметить, что формирование режима информационной безопасности является комплексной задачей и осуществляется на трех уровнях: законодательно-правовом, административном (организационном) и программно-техническом, поэтому для достижения поставленной цели требуется большое количество материальных и человеческих ресурсов.
Для того чтобы не возникло искажений в восприятии и интерпретации тех или иных понятий, используемых в данной работе, введем определения наиболее часто встречающихся из них.
"Информационная безопасность (ИБ) - сохранение конфиденциальности, целостности и доступности информации; кроме того, другие свойства, такие как аутентичность, учетность, неотказуемость и надежность, также могут охватываться."[4]
"Доступность - характеристика, определяющая доступность и используемость по запросу со стороны авторизованного логического объекта."[4]
"Конфиденциальность - характеристика, определяющая, что информация не может быть доступной и раскрытой не авторизованным индивидуумом, логическим объектом или процессом."[4]
"Целостность - свойство сохранения правильности и полноты активов."[4]
"Событие информационной безопасности - идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики информационной безопасности или аварию защитных мер (средств), а также возникновение ранее неизвестной ситуации, которая может быть связана с безопасностью."[4]
"Инцидент информационной безопасности - одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности."[4]
"Система информационной безопасности (СИБ) - совокупность защитных мер, защитных средств и процессов их эксплуатации, включая ресурсное и административное (организационное) обеспечение."[11]
"Система менеджмента информационной безопасности (СМИБ) - та часть общей системы менеджмента, которая основана на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и совершенствовании информационной безопасности."[4]
"Система обеспечения информационной безопасности (СОИБ) - совокупность СИБ и СМИБ организации БС РФ."[11]
Похожие статьи
-
В настоящее время информация очень часто рассматривается как наиболее ценный ресурс. Это неудивительно, так как в современном компьютеризированном мире...
-
"Риск информационной безопасности - это потенциальная возможность понести убытки из-за нарушения безопасности информационной системы."[3] Риск может быть...
-
Введение - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"
Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост...
-
Процесс анализа и оценки рисков является одним из ключевых этапов наиболее известных методик построения систем защиты информации, таких как Symantec...
-
В связи с тем, что анализ и оценка рисков информационной безопасности должна проводиться экспертами в данной области при участии менеджеров всех уровней,...
-
В процессе выбора, какому банку доверить свои финансы и операции над ними, человек оценивает различные варианты кредитных организаций по нескольким...
-
Очевидно, что среди описанных в данной работе методик нет идеального варианта для кредитных организаций, так как ни одна компания-разработчик не ставила...
-
В результате проделанной работы Список использованной литературы 1. Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности". 2....
-
Комплексный анализ и оценка рисков даже небольшой части информационной системы банка по разработанной методике - это крайне сложная и ответственная...
-
Какими особенностями должен обладать процесс анализа и оценки рисков информационной безопасности банка, чтобы обеспечить ему наиболее эффективную систему...
-
Где - риск по системе по угрозам конфиденциальность; - риск по системе суммарно по трем видам угроз. Для режима работы в уровнях: Где - риск по системе...
-
Теперь, когда на основе наиболее активно использующихся методик анализа и оценки рисков информационной безопасности, а также стандартов и рекомендаций...
-
Введение - Анализ деятельности коммерческого банка на примере АО "Банк ТуранАлем"
В развитой банковской сфере страны произошли глубокие качественные изменения. Утвердилась новая, достаточно разветвленная рыночная банковская система,...
-
Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления...
-
Для обеспечения информационной безопасности Банка используются следующие средства защиты: - физические средства; - технические средства; - средства...
-
Основные цели и задачи финансового состояния банка В настоящее время широко используются понятия "финансовый менеджмент", в буквальном смысле означающее...
-
Специфичность банковского маркетинга Товаром и основной банковской продукцией является услуга. Банковская услуга - это отдельные банковские операции,...
-
Методологические основы менеджмента. Банковский менеджмент как одна из функциональных областей деятельности организаций и предприятий Почему мы применяем...
-
Экономическая сущность банковского депозита Депозитные операции являются одними из основных банковских операций (пассивных). Прием вкладов, то есть...
-
"Риск" как экономическая категория Существующая литература характеризуется неоднозначностью в трактовке черт, свойств и элементов риска, в понимании его...
-
На данный момент БЦК использует для оценки группы риска отдельной ссуды и кредитного портфеля в целом Инструкцию НБ РК от 30.06.97 г. N062а. Согласно...
-
Банковский менеджмент - научная система управления банковским делом и персоналом, занятым в банковской сфере. Он базируется на научных методах...
-
Экономическая сущность и функции потребительского кредита Потребительская форма кредита исторически возникла вначале развития кредитных отношений, когда...
-
В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности. Автоматизация банковских...
-
Анализ активных операций Банка Активные операции АО "Банк ЦентрКредит" составляют существенную и определяющую часть его операций. Под структурой активов...
-
Понятие банковских карт Широкое распространение безналичных денежных расчетов, рост объемов платежей способствовали увеличению трудоемкости банковских...
-
Понятие чистой процентной маржи. Анализ показателя чистой процентной маржи в различных странах мира Чистая процентная маржа - это показатель прибыльности...
-
Понятие и сущность банковских рисков Под риском понимается возможная опасность потерь, вытекающая из специфики тех или иных явлений природы и видов...
-
ПОНЯТИЕ И СУЩНОСТЬ БАНКОВСКОГО КРЕДИТОВАНИЯ Рассмотрение сущности автокредитования целесообразно начать с исследования общего понятия кредитование, что...
-
Экономическая сущность финансовой деятельности коммерческих банков Коммерческие банки в рыночной экономике являются по своей природе коммерческими...
-
Понятие и оценка финансового состояния Финансовое состояние предприятия -- это движение денежных потоков, обслуживающих производство и реализацию его...
-
Управление и методы регулирования рисками в банке Управление риском - важная составляющая банковской деятельности АО "Банк ЦентрКредит", направленная на...
-
Расчетно-кассовые операции как одна из важнейших операций коммерческого банка. Виды счетов. Порядок их открытия, переоформления и закрытия. Кассовые...
-
Сущность финансовых рисков и их место в общей системе банковских рисков В экономической теории под риском понимается довольно большой спектр как...
-
Финансово-экономические основы депозитных операций Исследуя сущность депозита в сфере банковских услуг, отмечают особенности, заключающиеся в его...
-
Взаимоотношения Национального банка и коммерческих банков В странах с переходной экономикой банковская система подверглась значительному реформированию....
-
Понятие и сущность банковской конкуренции. Основные факторы конкурентного преимущества коммерческого банка Банковская конкуренция является одной из...
-
Предпосылки В данной работе, в соответствии с заявленным предметом исследования, рассматриваются искусственные нейронные сети, математические модели,...
-
Введение - Банковские риски и методы их оценки (на примере БТА)
Банк риск управление Быстрые темпы развития финансового рынка в последние годы, появление новых продуктов, развитие финансовых групп, как показатель...
-
Для достижения успеха банки должны применять новые формы работы. Но прежде чем принять решение о начале новой деятельности, необходимо все...
Риски информационной безопасности как предмет исследования, Теоретические основы в области информационной безопасности - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"