Управление информационной безопасностью

От / / Оставьте комментарий

Управление информационной безопасностью Основы управления информационной безопасностью ISM управляет средствами контроля для защиты активов от угроз и уязвимостей.  Управление информационными […]

Information management, Information technology management, Security, Безопасность, Управление информацией, Управление информационными технологиями

Управление информационной безопасностью

  • Основы управления информационной безопасностью

    • ISM управляет средствами контроля для защиты активов от угроз и уязвимостей. 
    • Управление информационными рисками включает оценку рисков и информирование заинтересованных сторон. 
    • Стандарты ISO/IEC 27000 и другие помогают в управлении информационной безопасностью. 

  • Управление рисками и их снижение

    • Управление рисками включает анализ угроз, уязвимостей, воздействия и вероятности. 
    • Смягчение последствий угроз и уязвимостей включает выбор методов устранения. 
    • Выбор методов зависит от области информационных технологий, где находится угроза. 

  • Система управления информационной безопасностью

    • СУИБ объединяет элементы для создания, внедрения и оценки политик и процедур. 
    • СУИБ учитывает потребности, цели и процессы организации. 
    • СМИБ обеспечивает соблюдение конфиденциальности, целостности и доступности информации. 

  • Компоненты стратегии и образования

    • Руководство должно поддерживать инициативы в области информационной безопасности. 
    • Стратегия и обучение должны быть интегрированы и доведены до всего персонала. 
    • Тренинги по защите и повышению осведомленности помогают выявить пробелы в знаниях. 
    • Оценка эффективности обучения и повышения осведомленности гарантирует актуальность политики и процедур. 

  • Стандарты и рекомендации

    • Стандарты ISO/IEC 27000, ITIL, COBIT и O-ISM3 2.0 помогают в управлении информационной безопасностью. 
    • Ссылки на дополнительные ресурсы и сертификацию специалистов по информационной безопасности. 

Полный текст статьи:

Управление информационной безопасностью — Википедия

Похожие статьи:

  1. ИТ-риск ЭТО риск Общие положения В статье рассматриваются основные аспекты управления информационной безопасностью.  Упоминаются стандарты ISO/IEC 27001...
  2. ИСО/МЭК 27000 Стандарт ISO/IEC 27000 ISO/IEC 27000 — стандарт ISO/IEC серии ISO/IEC 27000, относящийся к системам управления информационной...
  3. Управление финансовыми рисками Financial risk management Определение и роль финансового риска Финансовый риск — это вероятность потери части или...
  4. Серия ISO/IEC 27000 Серия ISO/IEC 27000 Серия ISO/IEC 27000 — стандарты информационной безопасности, разработанные ISO и IEC.  Серия ISO/IEC...
  5. ИСО/МЭК 9995 Стандарт ISO/IEC 9995 ISO/IEC 9995 — серия стандартов, определяющих принципы компоновки компьютерных клавиатур.  Серия стандартов ISO/IEC...
  6. Управление безопасностью Управление безопасностью Основы управления безопасностью Управление безопасностью включает идентификацию и защиту активов организации.  Управление рисками безопасности...
  7. ISO/IEC JTC 1/SC 2 ISO/IEC JTC 1/SC 2 История и структура ISO/IEC JTC 1/SC 2 ISO/IEC JTC 1/SC 2 был...
  8. Осведомленность об информационной безопасности Осведомленность об информационной безопасности Основы осведомленности об информационной безопасности Осведомленность об информационной безопасности направлена на повышение...
  9. ИСО/МЭК 27002 ISO/IEC 27002 ISO/IEC 27002 — стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт основан на корпоративном...
  10. ИСО/МЭК 27005 ISO/IEC 27005 ISO/IEC 27005 — международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности.  Стандарт ISO/IEC...
  11. Управление рисками предприятия Управление корпоративными рисками Основы управления рисками Управление рисками включает в себя идентификацию, оценку и контроль рисков. ...
  12. Управление рисками Управление рисками Определение и классификация рисков Риск — это вероятность возникновения ущерба или потерь.  Риски могут...
  13. ИСО/МЭК 10367 ISO/IEC 10367 Определение и использование ISO/IEC 10367 ISO/IEC 10367 определяет графические наборы символов для уровней 2...
  14. Управление ИТ-рисками Управление ИТ-рисками Основы управления рисками Управление рисками — это процесс оценки, контроля и снижения рисков для...
  15. Модель зрелости управления открытой информационной безопасностью Открытая модель зрелости управления информационной безопасностью Модель зрелости управления информационной безопасностью O-ISM3 O-ISM3 направлена на внедрение...
  16. ИСО/МЭК 27001 ISO/IEC 27001 ISO/IEC 27001 — международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК.  Стандарт описывает...
  17. Управление идентификацией Управление идентификационными данными Основы управления идентификационными данными Управление идентификационными данными (IDM) включает управление идентификаторами, учетными данными...
  18. Рассылка угроз Передача угроз Основы прогнозирования угроз Прогнозирование угроз — это процесс, который помогает предвидеть будущие сценарии и...

Оставьте комментарий

Прокрутить вверх