Управленческие меры обеспечения
информационной безопасности. Главной целью мер, предпринимаемых на управленческом уровне, является формирование программы работ в области информационной безопасности и обеспечение ее выполнения путем выделения необходимых ресурсов и осуществления регулярного контроля состояния дел.
С практической точки зрения стратегию безопасности можно подразделить на три уровня.
Управленческие меры.pptx
Управленческие меры обеспечения информационной безопасности
Управленческие меры
обеспечения
информационной безопасности
Управленческие меры обеспечения информационной безопасности
• Главной целью мер,
предпринимаемых на
управленческом уровне,
является формирование
программы работ в области
информационной
безопасности и обеспечение
ее выполнения путем
выделения необходимых
ресурсов и осуществления
регулярного контроля
состояния дел.
Основой этой программы
является многоуровневая
стратегия безопасности,
отражающая комплексный
подход организации к защите
своих ресурсов и
информационных активов.
Управленческие меры обеспечения информационной безопасности
С практической точки
уровня.
зрения стратегию
безопасности можно
подразделить на три
Верхний Средний Нижний
Управленческие меры обеспечения информационной безопасности
• Верхний уровень
стратегии безопасности
определяет решения,
затрагивающие
организацию в целом.
Эти решения носят
весьма общий характер и
исходят, как правило, от
руководителя
организации.
Стратегия
безопасности верхнего
уровня формулирует
цели организации в
области
информационной
безопасности в
терминах целостности,
доступность,
конфиденциальности.
Управленческие меры обеспечения информационной безопасности
Средний уровень стратегии
безопасности определяет решение
вопросов, касающихся отдельных
аспектов информационной безопасности,
но важных для различных систем,
эксплуатируемых организацией.
Управленческие меры обеспечения информационной безопасности
• Нижний уровень стратегии
безопасности относится к конкретным
сервисам. Она включает два аспекта
— цели и правила их достижения,
поэтому ее порой трудно отделить от
вопросов реализации. В отличие от
двух верхних уровней,
рассматриваемая стратегия должна
быть более детальной
Управленческие меры обеспечения информационной безопасности
При следовании стратегии безопасности
нижнего уровня необходимо дать ответ,
например, на такие вопросы:
• кто имеет право доступа к объектам, поддерживаемым
сервисом;
• при каких условиях можно читать и модифицировать данные;
• как организовать удаленный доступ к сервису.
!
между собой объекты сервиса и осмысленные действия к ним.
Стратегия безопасности нижнего уровня может исходить из
соображения целостности, доступности и конфиденциальности, но она не
должна на них останавливаться. В общем случае цели должны связывать
Материалы на данной страницы взяты из открытых истончиков либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.
14.03.2019
Посмотрите также:
© ООО «Знанио»
С вами с 2009 года.
О портале
