Управление ИТ рисками тест. тест ИТ риски. Sla это
Скачать 1 Mb.
|
Можно купить ответ! sla – это … SLA (Service Level Agreement — соглашение об уровне обслуживания) — внешний документ (существующий между заказчиком и исполнителем), описывающий параметры предоставляемой услуги. Можно купить ответ! в методе дельфи участвует группа экспертов из … человек от 5 до 12 человек (члены команды по процессу/проекту, подверженному рисковому влиянию, приглашенные эксперты из рассматриваемой области и смежных областей, заинтересованные стейкхолдеры В проведении метода Дельфи обязательно должны участвовать две группы: 1 группа — это независимые эксперты, которые оценивают проблему; 2 группа — это аналитики, которые обрабатывают оценки и приводят результаты к единому выводу любое количество человек, однако рекомендуется формировать группу из 20 человек и не более. Можно купить ответ! в случае … ит-аутсорсинга поставщик услуг берет на себя управление всей ит-службой заказчика, включая эксплуатацию и развитие систем, закупки и обслуживание программно-аппаратного обеспечения и прочие операционно-хозяйственные вопросы стратегического Можно купить ответ! говоря о видах ит-аудита, которые отличаются по своим задачам и конечным результатам, можно утверждать, что регулярный независимый внешний ит-аудит … Можно купить ответ! говоря характеристике стандарта iso/iec 27000/17799, можно утверждать, что … В таком окружении вид деятельности, который направлен на проактивную и превентивную активность в разрезе решения/недопущения/устранения и т.д. возникающих задач и проблем становится особо важным. Таким видом деятельности и является направление анализа и управления рисками, что подтверждается активным ростом базы стандартов и методик, в которых полностью или частично рассматривается работы с рисками. Для примера можно привести следующие методологии COBIT, PMBOK, BABOK, ISO/IEC 17799, ISO/IEC 27000, BS7799, NIST SP800-30 и т.д. Можно купить ответ! группа стандартов cmm/cmmi была создана … Предполагается, что организации, достигающие наиболее высоких уровней зрелости CMMI, должны обладать процессами риск-менеджмента, которые способны своевременно выявлять информационные риски и способствовать производить информационный продукт высокого качества, с предсказуемыми ресурсными затратами. Модель зрелости возможностей CMM (Capability Maturity Model) предлагает унифицированный подход к оценке возможностей организации выполнять задачи различного уровня. Для этого определяются 3 уровня элементов: уровни зрелости организации (maturity levels), ключевые области процесса (key process areas) и ключевые практики (key practices). Чаще всего под моделью CMM имеют в виду модель уровней зрелости. В настоящий момент CMM считается устаревающей и сменяется моделью CMMI (см. ниже). Уровни зрелости. CMM описывает различные степени зрелости процессов в организациях, определяя 5 уровней организаций. Уровень 1, начальный (initial). Организации, разрабатывающие ПО, но не имеющие осознанного процесса разработки, не производящие планирования и оценок своих возможностей. Уровень 2, повторяемый (repeatable). В таких организациях ведется учет затрат ресурсов и отслеживается ход проектов, установлены правила управления проектами, основанные на имеющемся опыте. Уровень 3, определенный (defined). В таких организациях имеется принятый, полностью документированный, соответствующий реальному положению дел и доступный персоналу процесс разработки и сопровождения ПО. Он должен включать как управленческие, так и технические подпроцессы, а также обучение сотрудников работе с ним. Уровень 4, управляемый (manageable). В этих организациях, помимо установленного и описанного процесса, используются измеримые показатели качества продуктов и результативности процессов, которые позволяют достаточно точно предсказывать объем ресурсов (времени, денег, персонала), необходимый для разработки продукта с определенным качеством. Уровень 5, совершенствующийся (optimizing). В таких организациях, помимо процессов и методов их оценки, имеются методы определения слабых мест, определены процедуры поиска и оценки новых методов и техник разработки, обучения персонала работе с ними и их включения в общий процесс организации в случае повышения эффективности производства. Можно купить ответ! диаграмма ишикавы может применяться для отображения … Наилучшим образом, для проведения анализа ИОП подходит инструмент под названием "Диаграмма Ишикава". Эта техника нашла на сегодняшний день очень широкое применение и используется во многих областях. Мы не будем описывать алгоритм использования "Диаграммы Ишикавы", при желании, изучить этот инструмент сможет каждый желающий, без труда найдя необходимую информацию в сети, но отметим, что этот инструмент можно использовать и на других стадия процесса управления и анализа рисков. Несомненным преимуществом метода идентификации основных причин является возможность его проведения без дополнительного привлечения дорогого ресурса дополнительных экспертов, отдельно взятым специалистом, что делает этот метод менее "экспертным" (с точки зрения количества участников) по сравнению с рассмотренными ранее методами, но не менее эффективным, и более быстрым. Недостатками можно считать необходимость наличия определенной документарной базы, на основе которой можно было бы построить анализ идентификации и выявления рисков. Можно купить ответ! для оценки качеств проекта информационной технологии с точки зрения сильных и слабых сторон, возможностей и угроз применяется … SWOT анализ Можно купить ответ! для оценки рисков … оценку Можно купить ответ! для повышения эффективности работы компании и оценки затрат на информационные технологии проводится … ит-аудит CRAMM нацелен на детальную оценку рисков и эффективности предполагаемых к использованию комбинаций различных контрмер. Можно купить ответ! документация по octave является … OCTAVE QtOctave, которая разработана для ОС Linux. ... документация по Octave на английском языке в формате PDF Octave — свободная программная система для математических вычислений, использующая совместимый с MATLAB язык высокого уровня Методология OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) была разработана в Институте программной инженерии при Университете Карнеги—Меллона (альма-матер многих современных ИТ-методологий и направления програмной инженерии) и предусматривает активное вовлечение владельцев информации в процесс определения критичных информационных активов и ассоциированных с ними рисков. Ключевые элементы OCTAVE: идентификация информационных активов подверженных риску и ущербу; идентификация угроз для критичных информационных активов; определение уязвимостей, ассоциированных с критичными информационными активами; оценка рисков, связанных с критичными информационными активами. OCTAVE предусматривает высокую степень гибкости, достигаемую путем выбора критериев, которые предприятие может использовать при адаптации методологии под собственные нужды. Методология разработана для применения в крупных компаниях, а ее растущая популярность привела к созданию версии OCTAVE-S для небольших предприятий. OCTAVE не дает количественной оценки рисков, однако качественная оценка может быть использована в определении количественной шкалы их ранжирования. В оценку могут включаться различные области рисков, которые, за исключением технических рисков и рисков нарушения законодательства, напрямую не включены в методологию. Таковые учитываются косвенно, в ходе проведения интервью с владельцами информационных активов, во время которых выясняется, какие последствия могут наступить в случае реализации угроз. Можно купить ответ! качественная оценка рисков – это … Качественная оценка рисков - процесс представления качественного анализа идентификации рисков по условиям возникновения и определение их воздействия на проект стандартными методами и средствами. Качественная оценка рисков является процессом представления анализа идентификации рисков качественного характера, включая их определение. Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Можно купить ответ! команда проекта – это … Можно купить ответ! корпоративные стандарты … Можно купить ответ! критерии в методологии управления – это … Можно купить ответ! математическая теория нечетких множеств была предложена … Можно купить ответ! международные стандарты … Можно купить ответ! метод дельфи предполагает … участие экспертов в опросе Можно купить ответ! метод мозгового штурма как один из методов идентификации рисков используется с целью … Можно купить ответ! методология cramm была разработана британским центральным компьютерным и телекоммуникационным агентством в … Можно купить ответ! методология управления ит-проектами может включать такой характерный компонент, как подходы –… Можно купить ответ! метод проведения интервью используется специалистами по управлению рисками проекта для … Можно купить ответ! наиболее распространенным типом ит-аутсорсинга является … аутсорсинг, поскольку он может быть подобран исходя из бюджета, выделенного на наиболее приоритетные области Можно купить ответ! понятие «метод» происходит от греческого слова methodos и буквально означает «…» Можно купить ответ! при … ит-аутсорсинге партнер берет на себя управление выделенной ит-функцией, самостоятельно определяя необходимые ресурсы и согласовывая с заказчиком состав и уровень сервиса Можно купить ответ! принцип системы внутреннего контроля, позволяющий организации выявлять недобросовестное использование информации, злоупотребление данными, искажение финансовой отчетности, заложен в методологии ит-аудита … Можно купить ответ! программный продукт … включает в себя более 200 вопросов, ответив на которые специалист получает подробный отчет о состоянии существующей политики безопасности, а также модуль оценки уровня рисков соответствия требованиям iso 17799 Можно купить ответ! процесс управления рисками информационной безопасности может затрагивать … Можно купить ответ! рассматривая наиболее используемые метрики качества информационных систем, важные для пользователей информационных технологий, можно утверждать, что … – это характеристика того, насколько быстро и качественно система должна выполнять определенные операции Можно купить ответ! рассматривая проблемы при внедрении ит-проекта, можно утверждать, что на этапе планирования ит-проекта характерной ошибкой является … Можно купить ответ! регулярный внутренний ит-аудит инициируется … Можно купить ответ! система octave-s – operationally critical threat, asset and vulnerability evaluation system была разработана … Можно купить ответ! согласно классификации рисков в соответствии с определенными признаками, к структурным рискам относят … Можно купить ответ! согласно классификации рисков в соответствии с определенными признаками, к функциональной разновидности рисков относят … Можно купить ответ! согласно методологии msf (microsoft solution framework), законодательство, индустриальные стандарты, конкуренция, экономические условия, бизнес-условия относятся к категории рискообразующих факторов … Можно купить ответ! согласно определению, наиболее подходящему для сферы информационных технологий, … – это вероятность наступления события, которое может привести к опасности или негативным последствиям, таким как недополучение прибыли, снижение эффективности процессов и качества деятельности, угрозы безопасности, возникновение потерь, убытков Можно купить ответ! специальный ит-аудит … Можно купить ответ! спровоцировать возникновение финансовых рисков может … Можно купить ответ! существенным недостатком swot-анализа является … Можно купить ответ! учитывая специфику ит-проектов, можно сформулировать основные принципы управления при информатизации бизнеса, которые позволят минимизировать (или избежать) наиболее распространенные риски при внедрении ит, в частности, … Можно купить ответ! формулировка риска, согласно определению msf (microsoft solution framework), – это выражение на естественном языке причинно-следственной связи между … Уровень риска, который является приемлемым, для конкретных условий определенной ситуации, с точки зрения критериев риска – это … уровень риска Конечный Итогом процесса обработки риска является… Решение о том Согласно модели CMMI, на уровне «зрелости» организации «определенный», в частности, реализовывается … Установление основных процессов… Целью и задачей проведения SWOT-анализа является… 1 и 2: оценка…. И структурированное описание… Качественный и количественный анализы рисков – это … Последовательно идущие стадии… Наблюдать за миграцией рисков во время хода проекта/процесса, осуществлять контроль над его рангом и взаимосвязанными с этой трансформацией связями позволяет … Матрица вероятности и последствий (мвп) Причину, которая порождает событие, называют … Информационное "голодание" Возможности и угрозы – это факторы … среды, оказывающие влияние на объект и приводящие к возможному возникновению рисков внешней VaR выражается в … единицах Денежных Выделяют такие уровни «зрелости» организации, как начальный, …, определенный, управляемый, оптимизирующий повторяемый Анализ рисков – это анализ… Вероятности того, что произойдут… Частный случай диаграммы Ишикавы, приспособленный под активность по анализу и работе с рисками, лежит в основе… Анализа дерева решений (АДР) Своп – это… Торгово-финансовая обменная информация Для идентификации прогнозных значений рисков, результатов низкоформализованных и стохастических активностей, когда экспертные и аналитические методы затруднительно применить из-за сложности и комплексности рисков области, премняют… Метод Монте-карло Средняя величина потенциальных потерь (СВПП)… Отражает явные или потенциальные затраты, … Целью мозгового штурма как метода идентификации является … Создание подробного списка всех возможных рисков Стандарт COBIT 5 for RISK (RiskIT) рассматривает подход к управлению рисками с … аспектов двух Для определения требуемого уровня доходности актива, который предполагается добавить к уже существующему хорошо диверсифицированному портфелю с учетом рыночного риска этого актива, используется … Сарм-модель Стратегическое планирование, 5как средство по работе с риском, применяется при выборе методов … риска Компенсации Центрально предельная теорема относится к … методам Количественно-аналитическим Согласно классификации методов управления рисками, личности, использующие методы … рисков, избегают вынужденно расширять круг своего профессионального общения и употреблять в работе навыки и инструменты, качество работы которых не подтверждено Уклонения от рисков Говоря о классификации информационных рисков можно утверждать, что качественный анализ … -позволяет выявить возможные виды рисков, свойственных проекту или процессу - как правило, проводится на стадии разработки бизнес-плана Для составления детальной карты рисков необходимо разработать … риска Карту рисков или картину рисков или план рисков или список рисков Методы … риска – это методы, специфика которых состоит в распределении идентифицированных факторов риска между участниками «подозрительного» бизнес-процесса диверсификации Модель CMMI предполагает модель структурных этапов, организованных в виде … эволюционных шагов Пяти Основу профессиональной философии риск-менеджера должны составлять не только результаты, к которым он должен стремиться, но и нежелательные действия, к которым относится… управление? Стадия остаточного уровня риска – это уровень риска… С учетом разработки и выполненных мероприятий по снижению начального уровня риска Неверно, что к ключевым элементам Octave относится: … Количественная оценка рисков Говоря о стоимости проведения количественного и качественного анализов информационных рисков, можно утверждать, что… 1-равносильно недорогими Термин «риск» произошел от французского слова *** или итальянского *** , которое означает… возможность или вероятность наступления событий с конкретными последствиями в результате определенных решений или действий |