- •Этап 2. Составление исходных данных
- •Этап 3. Формирование экспертных запросов для данного объекта
- •Этап 4. Проведение опроса 10 пользователей
- •Результаты опроса пользователей
- •Этап 5. Ранжирование запросов, через определения коэффициента важности (кв).
- •Этап 9. Определение суммарного значения по запросу для всей группы пользователей
Этап 3. Формирование экспертных запросов для данного объекта
Сформируем такие экспертные запросы по данному сценарию:
-
Сохраняются ли свежие копии данных за пределами организации?
-
Часто ли выполняется резервное копирование?
-
Проводится ли антивирусный контроль?
-
Всегда ли удаляются ненужные файлы?
-
Часто ли используются независимые сторонние специалисты для организации оценки безопасности среды?
-
Обновляется ли программа обучения персонала по разработке систем безопасности?
-
Используется ли блокировка рабочего стола?
-
Выполняется ли шифрование данных?
-
Как часто используется беспроводное соединение?
-
Регулярно ли меняются учетные данные для привилегированных учетных записей?
-
Как часто программное обеспечение для фирмы разрабатывают сторонние партнеры?
-
Проводится ли тестирование приложений?
-
Часто ли клиенты и поставщики используют доступ к сети по Интернету?
-
Пользуются ли сотрудники компании удаленным доступом?
-
Как часто обновляется и усовершенствуется политика безопасности?
-
Защищенный ли канал доступа к интернету?
-
Как производится передача данных между сотрудниками?
-
Существует ли контроль доступа к интернету?
-
Используются внешние хранилища данных?
-
На сколько строгая политика безопасности?
-
Проводятся проверки персонала на доверие?
-
Как производится передача данных между компанией и клиентом?
-
Проводятся проверки помещений где происходят совещания?
-
Как часто проводятся лекции с персоналом по поводу хранения важных данных?
-
Секретные данные сохраняются на защищенном компьютере?
-
Какой уровень защиты дает вам ваш антивирус?
-
Длина ключа доступа 9 символов, вы считаете это достаточным?
-
Происходит ли контроль хранения резервных копий данных?
-
На сколько хорошо защищена ваша беспроводная сеть?
-
Всегда ли удаляются ненужные файлы?
Этап 4. Проведение опроса 10 пользователей
Таблица 1.
Результаты опроса пользователей
Номер компонента (j) |
||||
Количество служащих, инициировавших экспертный запрос |
||||
Почти никогда |
Редко |
Часто |
Почти всегда |
|
1 |
5 |
- |
- |
5 |
2 |
2 |
- |
1 |
7 |
3 |
10 |
- |
- |
- |
4 |
- |
- |
- |
10 |
5 |
- |
6 |
4 |
- |
6 |
- |
8 |
2 |
- |
7 |
10 |
- |
- |
- |
8 |
5 |
5 |
- |
- |
9 |
- |
- |
- |
10 |
10 |
- |
- |
5 |
5 |
11 |
6 |
4 |
- |
- |
12 |
- |
- |
8 |
2 |
13 |
5 |
- |
5 |
- |
14 |
- |
6 |
4 |
- |
15 |
- |
2 |
- |
8 |