загрузка...
загрузка...
На головну

Основні стандарти

Інформаційна безпека - це стан захищеності інформаційного середовища суспільства, що забезпечують її інформування, використання і розвиток в інтересах громадян, організацій, держав.

Електронний документообіг більш безпечний і дешевше на 70%

Інформаційний ресурс не зношується. Ресурс багаторазового використання.

Володіє актуальністю.

Актуальність залежить від часу і від об'єкта.

Модель порушника. Необхідна для складання схеми безпеки.

Захищається інформація повинна бути дешевше на 1 руб ніж кошти витрачені на її доступ (правило не працює з державою).

Доступність - це гарантія отримання необхідної інформації або інформаційної послуги користувачем за певний час.

Цілісність - гарантія того, що інформація зараз існує в її початковому вигляді, тобто при її зберіганні або передачі не було проведено несанкціонованих змін. Цілісність інформації умовно поділяється на статичну і динамічну.

Конфіденційність - гарантія доступності конкретно інформації тільки тому колу осіб, для кого вона призначена.

Спочатку створюється модель порушника (модель загроз).

Потім модель ризиків. У ній визначаються ті ризики, на які ми не звертаємо увагу.

Створюється модель безпеки інформаційної та фізичного захисту.

На базі двох цих моделей створюється організаційна модель.

ISO / IEC 27001 система управління інформаційною безпекою

ISO / IEC 27002 стандарт правил з управління захисту інформації

ISO / IEC 27004 стандарт для вимірювань в галузі управління інформаційної безпеки (контроль)

ISO / IEC 27005 стандарт на ризики

ISO / IEC 27006 керівництво по процесу сертифікації

ISO / IEC 27799 керівництво по захисту персональних даних

Аналіз ризиків має 4 основні мети:

1. індіфікаціі активів і їх цінності для компанії

2. індіфікаціі загроз і вразливостей

3. Кількісна оцінка ймовірності та вплив на бізнес цих потенційних загроз

4. Забезпечення економічного балансу між шкодою від впливу загроз і вартості контрзаходів

Власник ризиків - власник

При визначення цінності активу враховуються

· Витрати на отримання та розробку активу

· Витрати на підтримку і захист активу

· Ціна активу для власника і користувача

· Цінність активу для зловмисника (конкурентів)

· Цінність інтелектуальної власності, використаної при розробці активу

· Ціна, яку інші готові заплатити за актив

· Витрати на заміну активу при втраті

· Операційна і продуктивна діяльність яка залежить від доступу до активу

· Відповідальність в разі компрометації активу

· Користь і роль активу в компанії

Тема 15. Пояснення даних в дослідженні «-- попередня | наступна --» Склад твердого та рідкого палива
загрузка...
© om.net.ua