Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий презентация
- Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
Содержание
- 2. ГОСТ Р ИСО/МЭК 13335-1 Идентичен международному стандарту ИСО/МЭК 13335-1:2004; Устанавливает концепцию и модели, лежащие в основе
- 3. Термины Подотчетность (accountability) Аутентичность (authenticity) Инцидент информационной безопасности (information security incident) Неотказуемость (non-repudiation) Информационная безопасность (information
- 4. Концепция безопасности и взаимосвязи: принципы Менеджмент риска; Обязательства; Служебные обязанности и ответственность ; Цели, стратегии и
- 5. Концепция безопасности и взаимосвязи: активы Материальные активы; Информация; Программное обеспечение; Способность производить продукт или предоставлять услугу;
- 6. Концепция безопасности и взаимосвязи: угрозы
- 7. Концепция безопасности и взаимосвязи: уязвимости Уязвимость - слабость одного или нескольких активов, которая может быть использована
- 8. Концепция безопасности и взаимосвязи: воздействие Воздействие – результат нежелательного инцидента информационной безопасности. Воздействие: Разрушение актива; Повреждение
- 9. Концепция безопасности и взаимосвязи: риск Риск - потенциальная опасность нанесения ущерба организации в результате реализации некоторой
- 10. Концепция безопасности и взаимосвязи: защитные меры Защитная мера - сложившаяся практика, процедура или механизм обработки риска.
- 11. Взаимосвязь компонентов безопасности Модель безопасности: окружающую среду; активы организации; уязвимости; меры для защиты активов; приемлемые для
- 12. Взаимосвязь компонентов безопасности
- 13. Цели, стратегия и политика Содействуют деятельности организации; Обеспечивают согласованность всех защитных мер; Определяют уровень безопасности для
- 14. Цели, стратегия и политика Какие важные составляющие бизнеса не могут осуществляться без ИТТ? Какие задачи могут
- 15. Иерархия политик
- 16. Организационные аспекты безопасности ИТТ
- 17. Совет по безопасности ИТ Обязанности: Консультирование по вопросам стратегического планирования в сфере безопасности; Формулирование политики безопасности;
- 18. Администратор безопасности ИТТ Обязанности: Наблюдение за реализацией программы безопасности ИТТ; Опубликование и поддержка политики безопасности ИТТ
- 20. Скачать презентацию
ГОСТ Р ИСО/МЭК 13335-1
Идентичен международному стандарту ИСО/МЭК 13335-1:2004;
Устанавливает концепцию и модели,
ГОСТ Р ИСО/МЭК 13335-1
Идентичен международному стандарту ИСО/МЭК 13335-1:2004;
Устанавливает концепцию и модели,
Термины
Подотчетность (accountability)
Аутентичность (authenticity)
Инцидент информационной безопасности (information security incident)
Неотказуемость (non-repudiation)
Информационная безопасность (information
Термины
Подотчетность (accountability)
Аутентичность (authenticity)
Инцидент информационной безопасности (information security incident)
Неотказуемость (non-repudiation)
Информационная безопасность (information
Концепция безопасности и взаимосвязи: принципы
Менеджмент риска;
Обязательства;
Служебные обязанности и ответственность ;
Цели, стратегии
Концепция безопасности и взаимосвязи: принципы
Менеджмент риска;
Обязательства;
Служебные обязанности и ответственность ;
Цели, стратегии
Концепция безопасности и взаимосвязи: активы
Материальные активы;
Информация;
Программное обеспечение;
Способность производить продукт или предоставлять
Концепция безопасности и взаимосвязи: активы
Материальные активы;
Информация;
Программное обеспечение;
Способность производить продукт или предоставлять
Концепция безопасности и взаимосвязи: угрозы
Концепция безопасности и взаимосвязи: угрозы
Концепция безопасности и взаимосвязи: уязвимости
Уязвимость - слабость одного или нескольких активов,
Концепция безопасности и взаимосвязи: уязвимости
Уязвимость - слабость одного или нескольких активов,
Концепция безопасности и взаимосвязи: воздействие
Воздействие – результат нежелательного инцидента информационной безопасности.
Воздействие:
Разрушение
Концепция безопасности и взаимосвязи: воздействие
Воздействие – результат нежелательного инцидента информационной безопасности.
Воздействие:
Разрушение
Концепция безопасности и взаимосвязи: риск
Риск - потенциальная опасность нанесения ущерба организации
Концепция безопасности и взаимосвязи: риск
Риск - потенциальная опасность нанесения ущерба организации
Концепция безопасности и взаимосвязи: защитные меры
Защитная мера - сложившаяся практика, процедура
Концепция безопасности и взаимосвязи: защитные меры
Защитная мера - сложившаяся практика, процедура
Взаимосвязь компонентов безопасности
Модель безопасности:
окружающую среду;
активы организации;
уязвимости;
меры для защиты активов;
приемлемые
Взаимосвязь компонентов безопасности
Модель безопасности:
окружающую среду;
активы организации;
уязвимости;
меры для защиты активов;
приемлемые
Взаимосвязь компонентов безопасности
Взаимосвязь компонентов безопасности
Цели, стратегия и политика
Содействуют деятельности организации;
Обеспечивают согласованность всех защитных мер;
Определяют уровень
Цели, стратегия и политика
Содействуют деятельности организации;
Обеспечивают согласованность всех защитных мер;
Определяют уровень
Цели, стратегия и политика
Какие важные составляющие бизнеса не могут осуществляться без
Цели, стратегия и политика
Какие важные составляющие бизнеса не могут осуществляться без
Иерархия политик
Иерархия политик
Организационные аспекты безопасности ИТТ
Организационные аспекты безопасности ИТТ
Совет по безопасности ИТ
Обязанности:
Консультирование по вопросам стратегического планирования в сфере безопасности;
Формулирование
Совет по безопасности ИТ
Обязанности:
Консультирование по вопросам стратегического планирования в сфере безопасности;
Формулирование
Администратор безопасности ИТТ
Обязанности:
Наблюдение за реализацией программы безопасности ИТТ;
Опубликование и поддержка
Администратор безопасности ИТТ
Обязанности:
Наблюдение за реализацией программы безопасности ИТТ;
Опубликование и поддержка
Антиоксидантный комплекс витаминов Новомин. Сибирское здоровье
День летних и осенних именинников
Полы промышленных зданий
Жил человек... христианские притчи.
Проблемы ИТВ. Кратко о плагиатах телеканалов и о плохих каналах
Оценка уровня обслуживания в магазинах Колеса даром
Развитие страхования жизни в ООО Альянс жизнь
Обзор распространенных причин, препятствующих осуществлению государственного кадастрового учета
Диагностика метапредметных результатов обучения
Кофе и кофейные напитки
Гипотиреоз
Неорганические (минеральные) воздушные вяжущие вещества
Жизнь и творчество Ван Гога
Физические и механические свойства древесины. 6 класс
Теория + пратика = ? Размышления, рассуждения, выводы
Проблемное обучение на уроке математики
Проект бурения скважины на Верхне-Ветлянском месторождении с выбором мероприятий по борьбе с поглощениями бурового раствора
Сестринский уход при различных заболеваниях и состояниях
Учебный тренажёр и проверочный тест по теме: Члены предложения
Презентация урока-исследования Байкал-уникальное творение природы
Презентация1 апреля
Толерантность - путь к культуре мира.
Введение в предмет Алгебра логики
Презентация к классному часу в 7 классе по теме Кижи
Тіс-жақ аймағының аурулары, асқазан ішек жолдарында эррозиялы ойық-жаралы зақымдануға алып келетін факторлар
Регистрирующее устройство
Единый всекубанский классный час Год культуры - история Кубани в лицах, 4 класс
Отчёт-презентация на тему:Социально-личностное развитие дошкольников