Как написать дипломную работу на тему управления рисками. Актуальность цели и задач во введении диплома, направления исследования, суть и особенности написания, а также готовый образец плана, содержания и заключения дипломной работы по управлению рисками. Узнать рекомендации экспертов и скачать пример дипломной работы бесплатно.
В настоящее время проблема управления рисками набирает все большую значимость. Актуальность диплома по управлению рисками обусловлена ростом популярность внедрения автоматизированных и информационных систем в коммерческие и государственные предприятия. При этом ущерб, нанесенный владельцам таких систем, может нести за собой весьма серьезные последствия (подробно о подходах к оценке ущерба изложено здесь). В данной статье представлены рекомендации по написанию таких научных работ, как например:
1. Диплом: Управление рисками информационной безопасности.
2. Дипломная работа: Управление рисками реализации атак информационной безопасности.
3. Выпускная квалификационная работа (ВКР): Управление рисками технологических процессов.
Так, например, при написании дипломной работы по управлению рисками кражи финансовой информации необходимо оценить весь причиненный ущерб, в том числе стоимость конфиденциальной информации, потери репутации компании и т.д.
Объектом исследования в дипломной работе по управлению рисками являются автоматизированные системы, имеющие в своем составе компоненты, осуществляющие передачу информации и функционирующие в условиях высокого риска реализации атак.
Предметом исследования выступают процессы реализации атак и методы противодействия им.
Целью управления рисками в дипломе является управление риском от реализации атаки на автоматизированные системы с целью обеспечения защищенности этих систем.
Процесс управления рисками в дипломе в обязательном порядке должен отражать разработку методики, учитывающей особенности процессов системы и реализации атак злоумышленника.
Необходимо отметить, что управление рисками является элементом сложного анализа, который проводится для определения правильных и своевременных мероприятий по повышению защиты, а также выбора средств, способных обеспечить оптимальный уровень ИБ. Такой анализ называется риск-анализом, он позволяет наиболее эффективно управлять безопасностью и вырабатывать рекомендации по ее защите. Основной целью риск-анализа является нахождение аналитического выражения риска для данной системы (рисунок 1).
Рисунок 1 - График управления рисками в дипломной работе
Управление рисками представляет собой процесс комплексной оценки защищенности информационной системы с переходом к количественным или качественным показателям рисков, при этом риск обусловлен вероятным ущербом, который в свою очередь зависит от защищенности системы (рисунок 2).
Рисунок 2 - 3D моделирование процесса управления рисками в дипломе
При этом считается что, система в каждый момент времени находится в состоянии вероятностной неопределенности, так как невозможно предсказать следующее событие точно, но можно попытаться рассчитать вероятность каждого из возможных событий.
Задача управления риском в дипломной работе сводится к принятию наилучшего из множества вариантов, характеризующихся последствиями от реализации выбранного варианта, оцененного при помощи одной числовой - количественной характеристики, которую обычно (хотя и не всегда) рассматривают как денежную сумму. Ее большие значения могут быть более предпочтительными, чем меньшие (тогда говорят о доходе) или же менее предпочтительными (и тогда говорят об убытке). Формально от первого случая легко перейти ко второму (и наоборот) простой заменой знака характеристики.
Последствия реализации варианта решения зависят также и от того, какие значения примут неопределенные факторы (например, ущерб), распределения вероятностей которых считаются известными. Разумеется, желательно или даже обязательно, чтобы такие характеристики обладали теми или иными свойствами (удовлетворяли определенным требованиям), которые можно выявить (сформулировать) в результате анализа существа исходной задачи. При этом желательность наличия некоторых свойств меры риска может также зависеть от того, кто ей будет пользоваться - лицо, принимающее решение, или же аналитик (консультант). Особо следует подчеркнуть, что меры риска, которые предлагаются для использования, должны иметь ясный содержательный смысл - допускать простую и понятную ему интерпретацию. Это требование назовем интерпретируемостью меры риска. Многие предлагавшиеся меры достаточно сложны и рассчитаны на аналитиков, а не на лицо, принимающих решения, который не обязан быть специалистом по анализу решений.
Можно сказать, что критерии управления риском состоят из совокупности ограничений на меры риска, перечня свойств мер риска и конкретных требований, предъявляемых как к процессу управления риском, так и к мерам риска.
Исторический первый и вполне естественной числовой характеристикой, которая в качестве критерия используется при анализе решений в условиях вероятностной неопределенности, явилось математическое ожидание случайной величины. Все меры риска можно разделить на три группы:
1 Характеристики (ожидаемого) среднего отклонения, оценивающие средний разброс, или рассеивание возможных значений случайных величин относительно математического ожидания (иногда - вокруг медианы).
2 Пороговые характеристики, связанные с вероятностями получения значений, больших или же меньших некоторого значения (порога, уровня).
3 Комбинированные характеристики, формируемые с использованием характеристик первых двух групп.
К первой группе относятся:
1. Дисперсия и среднеквадратическое отклонение.
2. Односторонние (нижняя, или левая, и верхняя, или правая) дисперсии.
Меры риска второй группы, в свою очередь, разбиваются на две подгруппы, которые можно назвать подгруппами целевых и кватильных характеристик. К первой подгруппе относятся вероятности получения значений больше (или не меньше) либо меньше (или не больше) установленного уровня, а ко второй - такие значения, для которых сами указанные вероятности больше (не меньше) либо меньше (не больше) установленного уровня (надежности). В первую подгруппу входят:
1. Вероятность потерь.
2. Вероятность того, что потери будут равны или же превзойдут некоторый неприемлемый (в частности, катастрофический) уровень.
3. Вероятность того, что доходы будут не меньше, чем некоторая "целевая сумма".
Ко второй подгруппе относится сумма, или стоимость под риском VaR - оценка капитала, который может быть потерян при неблагоприятном стечении обстоятельств.
Третью группу характеристик составляют:
1. ожидаемый средний убыток при условии превышения им некоторого уровня.
2. условное математическое ожидание хвоста, получаемое из предыдущей характеристики.
Выбор модели и мер риска, которые будут использоваться при анализе конкретной задачи, а также назначение входящих в них параметров возлагается на лицо, принимающее решение, которому может помогать аналитик. А это - далеко не простая проблема. Например, дисперсия и среднее квадратичное отклонение неплохо "работают" при нормальном распределении вероятностей или близком к нему, но их применение к симметричным распределениям (к которым относится распределение Пуассона) может привести к неверным и даже к абсурдным рекомендациям. Как уже подчеркивалось, важным требованием к мерам риска является интерпретируемость. К сожалению, этому требованию не удовлетворяют такие весьма распространенные характеристики, как дисперсия, среднее квадратическое отклонение (а также и все четыре односторонних). Поэтому первая группа критериев качества управления риском не подходит. При симметричных распределениях не подходит и мера. Более того, указанная проблема осложняется тем, что результат может оказаться весьма чувствительным к величине назначаемого параметра. Так, например, величина может сильно меняться при незначительном изменении вероятности .
Поскольку третья группа построена на основе математического ожидания и меры, то для распределения Пуассона она также не подходит.
В заключение стоит отметить, что обычно та или иная мера риска предлагалась из соображений здравого смысла с учетом присущих ей свойств, а также особенностей решаемой задачи. Для вероятностной модели на основе распределения Пуассона предлагается оперировать величинами, представленными второй группой, первой подгруппой. К данной подгруппе относятся такие параметры, как величина ущерба и величина стоимости (состава) средств защиты системы. В качестве третьей составляющей данной подгруппы является вероятность получения определенного ущерба, для введенного понятия риска. Полный перечень актуальных статей и рекомендаций по угрозам и рискам информационной безопасности изложен здесь.
Скачать дипломную работу по управлению рисками (пример)
Скачать другие готовые или купить дипломную работу по управлению рисками
Заказать дипломную работу по управлению рисками или оценить стоимость можно при помощи формы Узнать стоимость моей работы.
Нет отзывов об этом товаре.