Вадим Гребенников - Управление информационной безопасностью. Стандарты СУИБ
Здесь есть возможность читать онлайн «Вадим Гребенников - Управление информационной безопасностью. Стандарты СУИБ» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. ISBN: , Жанр: foreign_comp, Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Управление информационной безопасностью. Стандарты СУИБ
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:978-5-4493-0690-6
- Рейтинг книги:4 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Управление информационной безопасностью. Стандарты СУИБ: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Управление информационной безопасностью. Стандарты СУИБ»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Официальная веб-страница автора: http://cryptohistory.ru
Управление информационной безопасностью. Стандарты СУИБ — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Управление информационной безопасностью. Стандарты СУИБ», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
– ISO 27799 Информатика в здравоохранении. УИБ по стандарту ISO/IEC 27002.
Цель стандарта
Стандарт предоставляет обзор СУИБ и определяет соответствующие условия.
Семейство стандартов СУИБ содержит стандарты, которые:
– определяют требования к СУИБ и сертификации таких систем;
– содержат прямую поддержку, детальное руководство и разъяснение целого процесса создания, внедрения, сопровождения и улучшения СУИБ;
– включают в себя отраслевые руководящие принципы для СУИБ;
– руководят проведением оценки соответствия СУИБ.
1. Сфера применения
Стандарт предосталяет обзор СУИБ, а также условий и определений, широко использующихся в семействе стандартов СУИБ. Стандарт применим ко всем типам и размерам организаций (например, коммерческие предприятия, правительственные учреждения, неприбыльные организации).
2. Термины и определения
Раздел содержит определение 89 терминов, например:
– информационная система – приложения, сервисы, ИТ активы и другие компоненты обработки информации;
– информационная безопасность (ИБ) – сохранение конфиденциальности, целостности и доступности информации;
– доступность – свойство быть доступным и готовым к использованию по запросу уполномоченного лица;
– конфиденциальность – свойство информации быть недоступной или закрытой для неуполномоченных лиц;
– целостность – свойство точности и полноты;
– неотказуемость – способность удостоверять наступление события или действие и их создающих субьектов;
– событие ИБ – выявленное состояние системы (сервиса или сети), указывающее на возможное нарушение политики или мер ИБ, или прежде неизвестная ситуация, которая может касаться безопасности;
– инцидент ИБ – одно или несколько событий ИБ, которые со значительной степенью вероятности приводят к компрометации бизнес-операций и создают угрозы для ИБ;
– управление инцидентами ИБ – процессы обнаружения, оповещения, оценки, реагирования, рассмотрения и изучения инцидентов ИБ;
– система управления – набор взаимосвязанных элементов организации для установления политик, целей и процессов для достижения этих целей;
– мониторинг – определение статуса системы, процесса или действия;
– политика – общее намерение и направление, официально выраженное руководством;
– риск – эффект неопределенности в целях;
– угроза – возможная причина нежелательного инцидента, который может нанести ущерб;
– уязвимость – недостаток актива или меры защиты, которое может быть использовано одной или несколькими угрозами.
3. Системы управления ИБ
Раздел «СУИБ» состоит из следующих основных пунктов:
– описание СУИБ;
– внедрение, контроль, сопровождение и улучшение СУИБ;
– преимущества внедрения стандартов семейства СУИБ.
3.1. Введение
Организации всех типов и размеров:
– собирают, обрабатывают, хранят и передают информацию;
– осознают, что информация и связанные процессы, системы, сети и люди являются важными активами для достижения целей организации;
– сталкиваются с целым рядом рисков, которые могут повлиять на функционирование активов;
– устраняют предполагаемый риск посредством внедрения мер и средств ИБ.
Вся информация, хранимая и обрабатываемая организацией, является объектом для угроз атаки, ошибки, природы (например, пожар или наводнение) и т. п. и объектом уязвимостей, свойственных ее использованию.
Обычно понятие ИБ базируется на информации, которая рассматиривается как имеющий ценность актив и требует соответствующей защиты (например, от потери доступности, конфиденциальности и целостности). Возможность получить своевременный доступ уполномоченных лиц к точной и полной информации является катализатором бизнес-эффективности.
Эффективная защита информационных активов путем определения, создания, сопровождения и улучшения ИБ является необходимым условием для достижения организацией своих целей, а также поддержания и улучшения правового соответствия и репутации. Эти координированные действия, направленные на внедрение надлежащих мер защиты и обработку неприемлемых рисков ИБ, общеизвестны как элементы управления ИБ.
По мере изменения рисков ИБ и эффективности мер защиты в зависимости от меняющихся обстоятельств организации следует:
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Управление информационной безопасностью. Стандарты СУИБ»
Представляем Вашему вниманию похожие книги на «Управление информационной безопасностью. Стандарты СУИБ» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Управление информационной безопасностью. Стандарты СУИБ» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.