Управление уровнем безопасности

От / / Оставьте комментарий

Оглавление1 Управление уровнем безопасности1.1 Основы управления уровнем безопасности (SLM)1.2 Классификация и роль SLM1.3 Процедура управления уровнем безопасности1.4 Стандарты и рекомендации1.5 […]

Data security, Безопасность данных

Управление уровнем безопасности

  • Основы управления уровнем безопасности (SLM)

    • SLM направлена на обеспечение прозрачности и измеримости состояния ИТ-безопасности. 
    • Цикл Деминга/PDCA используется для преобразования абстрактных политик в операционные спецификации. 
    • Уровень безопасности проверяется на соответствие текущему состоянию программного обеспечения безопасности. 

  • Классификация и роль SLM

    • SLM является частью управления информацией о безопасности (SIM) и управления событиями безопасности (SEM). 
    • SIM и SEM поддерживают мониторинг и управление инцидентами, а также обработку данных в режиме реального времени. 
    • SLM объединяет шаги для создания функционирующей структуры ИТ-безопасности. 

  • Процедура управления уровнем безопасности

    • Определение уровня безопасности включает в себя определение политик безопасности и целей в области целостности, конфиденциальности и других аспектов. 
    • Цели программного обеспечения безопасности выводятся из абстрактных политик. 
    • Уровень безопасности состоит из набора измеримых предельных значений. 
    • Сбор и анализ данных, проверка уровня безопасности и корректировка структуры безопасности являются ключевыми этапами. 

  • Стандарты и рекомендации

    • ISO/IEC 27001 и ITIL определяют технические требования и лучшие практики для управления ИТ-безопасностью. 
    • ITIL рассматривает ИТ-безопасность как независимую и измеримую услугу. 
    • Gartner Magic Quadrant для Security Information and Event Management предоставляет дополнительную информацию. 

Полный текст статьи:

Управление уровнем безопасности — Википедия

Похожие статьи:

  1. SIM-карта Оглавление1 SIM-карта1.1 История и развитие SIM-карт1.2 Технические характеристики и дизайн1.3 Идентификация и аутентификация1.4 Безопасность и защита1.5...
  2. Лоян Оглавление1 Лоян1.1 История Лояна1.2 Классическая эпоха1.3 Династия Хань1.4 Династии Вэй и Цзинь1.5 Северная Вэй1.6 Династии Суй...
  3. SIM-карта Оглавление1 SIM-карта1.1 История и развитие SIM-карт1.2 Технические характеристики и форматы1.3 Безопасность и уязвимости1.4 Развитие и стандарты1.5...
  4. Управление безопасностью ITIL Оглавление1 Управление безопасностью ITIL1.1 Основы управления безопасностью ITIL1.2 Структура управления безопасностью ITIL1.3 Модель процесса и данных...
  5. Управление событиями безопасности Оглавление1 Управление событиями в области безопасности1.1 Основы управления событиями безопасности (SEM)1.2 Журналы событий и их анализ1.3...
  6. Варвара (имя) — Arc.Ask3.Ru Оглавление1 Барбара (настоящее имя)1.1 Происхождение и значение имени Барбара1.2 Популярность имени Барбара1.3 Варианты имени Барбара1.4 Известные...
  7. ИТИЛ Оглавление1 ИТИЛЬ1.1 Основы ITIL1.2 История и развитие ITIL1.3 Дополнительные платформы и стандарты1.4 Полный текст статьи:2 ИТИЛ...
  8. Бенгальцы в Пакистане Оглавление1 Бенгальцы в Пакистане1.1 История бенгальцев в Пакистане1.2 Демография и культура1.3 Проблемы и дискриминация1.4 Известные люди1.5...
  9. Сканирующий электронный микроскоп – Arc.Ask3.Ru Оглавление1 Сканирующий электронный микроскоп1.1 История сканирующего электронного микроскопа1.2 Принципы и возможности СЭМ1.3 Подготовка образцов1.4 Экологическое исследование1.5...
  10. Сканирующий электронный микроскоп – Arc.Ask3.Ru Оглавление1 Сканирующий электронный микроскоп1.1 История сканирующего электронного микроскопа1.2 Принципы и возможности СЭМ1.3 Подготовка образцов1.4 Экологическое исследование1.5...
  11. Сканирующий электронный микроскоп окружающей среды – Википедия Оглавление1 Сканирующий электронный микроскоп для окружающей среды1.1 История и развитие ESEM1.2 Принцип работы ESEM1.3 Дифференциальная накачка1.4...
  12. СЭМ-РФА Оглавление1 СЭМ-рентгеновский анализ1.1 История и развитие SEM-XRF1.2 Коммерциализация и применение1.3 Преимущества и ограничения1.4 Рекомендации и внешние...
  13. Поисковый маркетинг Оглавление1 Поисковый маркетинг1.1 Определение и история SEM1.2 Платное включение и SEO1.3 Сравнение с SEO1.4 Этические вопросы...
  14. Государственное управление – Википедия Оглавление1 Государственная администрация1.1 Основы государственного управления1.2 История государственного управления1.3 Корни государственного управления1.4 Влияние китайской системы на...
  15. Реакция правительства Новой Зеландии на пандемию COVID-19 – Arc.Ask3.Ru Оглавление1 New Zealand government response to the COVID-19 pandemic1.1 Реакция на пандемию COVID-19 в Новой Зеландии1.2...
  16. Чамс Оглавление1 Друзья1.1 Происхождение и миграция1.2 Ранняя история и культура1.3 Ислам и его влияние1.4 Войны с вьетнамцами1.5...
  17. Уровни оповещения о COVID-19 в Новой Зеландии Оглавление1 Уровни оповещения о COVID-19 в Новой Зеландии1.1 Система уровней оповещения в Новой Зеландии1.2 Уровни оповещения1.3...
  18. Управление релизами Оглавление1 Управление выпуском1.1 Управление выпусками программного обеспечения1.2 Связь с ITIL/ITSM1.3 Рекомендации и внешние ссылки1.4 Полный текст...
  19. Управление информацией безопасности Оглавление1 Управление информацией о безопасности1.1 Основы управления информацией о безопасности (SIM)1.2 Терминология и различия1.3 Дополнительная информация1.4...
  20. Управление информацией безопасности Оглавление1 Управление информацией о безопасности1.1 Основы управления информацией о безопасности (SIM)1.2 Терминология и различия1.3 Дополнительная информация1.4...
  21. Общество экспериментальной механики Оглавление1 Общество экспериментальной механики1.1 История и развитие1.2 Технические подразделения1.3 Публикации1.4 Дополнительная информация1.5 Полный текст статьи:2 Общество...
  22. ИТ-риск Оглавление1 ЭТО риск1.1 Общие положения1.2 Стандарты ISO/IEC 27001 и ISO/IEC 270021.3 Управление рисками1.4 Управление доступом1.5 Управление...

Оставьте комментарий

Прокрутить вверх