В чем смысл твоей жизни? В рассадах деревьев и постройке дома? Нет, в доброте и любви к людям! © Александр Дьяков 978 - | 817 - или читать все...
Обратная связь Пожаловаться на материал

Международные стандарты безопасности: ИСО 17799


Стр 1 из 8Следующая ⇒

Стандарты и сертификаты информационной безопасности

Задание 1:Введение в дисциплину

1. Теоретический материал – текст. Изучить основные теоретические сведения, часть 1, представленные ниже.

2. Теоретический материал – схемы. Изучить схемы стандартов информационной безопасности – теоретические сведения. Часть 2.

3. Нормативно – справочный материал – стандарт.

a. Начать постепенное освоение международного стандарта:

МЕЖДУНАРОДНЫЙ ISO/IEC СТАНДАРТ 27001. Вторая редакция 2013-10-01. Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности – Требования

b. Конечное задание по итогам семестра – сформулировать требования информационной безопасности на конкретном примере – ИП, SRL (OOO), АО, учебное (лечебное) заведение и т.д.

4. Практическое задание:

a. Прослушать Вебинар "Обзор стандартов информационной безопасности в банках"

b. Сформулировать рекомендации по управлению безопасностью в банках РМ с целью недопущения хищений и рейдерских атак.

https://www.youtube.com/watch?v=1m-qHUAhRwM

 

 

Теоретические сведения. Часть 1

Что такое стандарты информационной безопасности?

Под нормами защищенности подразумеваются обязательная для исполнения документация, в которой определяются подходы к проведению оценки уровня существующей безопасности. Кроме того, в данных документах устанавливаются определенные правила, установленные для сохранности систем в целом.

Стандарты информационной безопасности направлены на осуществление определенных функций, в частности:

· на выработку определенных терминологий и понятий, применяемых в области защищенности данных;

· формирование шкалы, необходимой для измерения уровня защищенности;

· проведение согласованной оценки продуктов;

· значительное повышение совместимости продуктов, которые применяются для защищенности;

· накопление сведений о лучших практиках установления устойчивого состояния;

· предоставление сведений о лучших практиках заинтересованным группам лиц, к примеру, производителям защищенности, экспертам в данной сфере, директорам, администраторам и любым прочим пользователям информационных систем;

· установление требований, направленных на обязательное исполнение отдельных стандартов, с приданием им юридической силы.

Международные стандарты безопасности

Международные стандарты устойчивости представляют собой совокупность практик и рекомендаций, направленных на внедрение систем, обеспечивающих защиту данных.

Один из международных образцов, BS 7799 направлен на формирование цели информационной защиты данных. Согласно данному сертификату, цель безопасности заключается в обеспечении бесперебойной работы компании, а также в способности предотвратить или свести к минимально возможному минимуму ущерб, полученный при нарушении установленных требований к устойчивости.

Еще один из основных международных образцов, ISO 27002, содержит в себе исчерпывающий перечень практических советов по информационной устойчивости. Данные советы подходят для тех сотрудников, которые в ходе осуществления своей трудовой деятельности отвечают за создание, реализацию и последующее обслуживание систем устойчивости таких технологий.

Международные стандарты информационной безопасности:

ISO 27001

Под комплексом, представленным международными сертификатами, подразумевается совокупность определенных практик и рекомендаций, которые направлены на внедрение систем и оборудования средств технологической защиты.

Если принять во внимание определенные правила, установленные международным сертификатом ISO 27001 2013, защищенность рассматриваемых технологий должна быть представлена определенными признаками.

Данный ИСО позволяет провести разделение единой системы на четыре раздела. ИСО 27001 базирует на стандарте ISO 9001, который определяет основные требования, предъявляемые к менеджменту качества. Основываясь на нормах российской стандартизации, данные требования должны соблюдаться каждой организацией, которая желает продемонстрировать свою способность предоставлять продукцию, отвечающую запросам потребителей.

Например, стоимость оформления сертификата ISO 27001 в РФ может составлять порядка 30000 рублей.

Международные стандарты безопасности: ИСО 17799

ISO 17799 был создан Международной организацией в 2000 году. В соответствии с его требованиями, при создании структуры устойчивости, которую принято считать эффективной, особое внимание необходимо уделять комплексному подходу, направленному на управление безопасности. Именно по этой причине в качестве элемента управления рассматриваются меры, направленные на обеспечение определенных требований, установленных для информации:

· ее конфиденциальность;

· достоверность информации;

· доступность;

· целостность предоставляемой информации.

 

Дата добавления: 2018-06-27; просмотров: 289; Мы поможем в написании вашей работы!

Поделиться с друзьями:


12345678Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.015)