О информации информатизации и защиты информации
Работа добавлена на сайт samzan.net:
Аудит информационной безопасности компании
Согласно закону РФ "О информации, информатизации и защиты информации" аудит состояния защиты информации-это специальная проверка соответствия организации и эффективности защиты информации установленным требованиям и нормам.
Основные направления деятельности в области аудита информации безопасности:
1) Аттестация объектов информатизации по требованиям
а) Аттестация автоматизированных систем, средств связи, обработки и хранения информации;
б) Аттестация помещения для проведения конфиденциальных переговоров;
в) Аттестация технических средств установленных в выделенном помещении;
2) Контроль защищенности информации ограниченного доступа:
а) Выявление технических каналов утечки информации и способа несанкционированного доступа к ней;
б) Контроль эффективности применяемых средств защиты информации;
3) Специальные исследования технических средств на наличие побочных электромагнитных излучений и наводок;
б) Персональные ЭВМ, средства связи
а) Локальные системы;
4) Проектирование объектов в защищенном направлении
а) Разработка концепции ИБ;
б) Проектирование автоматизированных систем, средств связи в защищенном направлении.
в) Проектирование помещения предназначенного для конфиденциальных переговоров.
Подготовка фирмы к аудиту информационной безопасности
Существуют два вида аудита-внутренний(собственные силы) и внешний(привлеченные).
Цели проведения внешнего аудита:
1) Анализ возможных рисков;
2) Локализация проблемных мест в ИБ;
3) Проверка на соответствие стандартам в области ИБ;
4) Мероприятие по введению новых и эффективных механизмов безопасности информационных сетей;
Цели внутреннего:
1) Соблюдение законодательных требований по безопасности;
2) Выполнение требований стандартов и норм безопасности;
3) Возможные экономические потери и нанесении ущерба в любой сфере деятельности предприятия;
Стадии планирования проведения аудита информационной безопасности:
1) Обоснование актуальности аудита;
2) Уточнение и детализация состава аудита;
3) Расчет стоимости аудита;
4) Документирование процедуры проведения аудита;
Особенности аудита безопасности:
1) Научной основой аудита безопасности является системный подход к объекту защиты с изучением выявлением и применением закономерностей общих для систем типичного уровня;
2) Проблемы безопасности-творческая задача, решаемая на основе комплексных подходов.
Солнышко
АУДИТ: Оценка соответствия состояния безопасности требованиям стандартов и норм безопасности.
1) объект-Система комплексной безопасности
2) цель-оценка состояния безопасности предприятия
3) требования-политика(концепция) безопасности, стандарты и нормы безопасности
4) методы-системный анализ, расчетные и инструментальные измерения;
5) порядок проведения-по регламенту либо необходимый;
6) масштаб-весь объект целиком, отдельные здания и помещения, отдельные технические средства;
7) исполнители-внутренняя служба безопасности, либо внешняя компания;
Оценка состояния защищенности
2. Пуританство
3. тема философскоэстетических взглядов А
4. блестящих обещаний просветителей суливших миру после свержения феодального режима вечное равенство сво
5. Виды умышленных угроз безопасности информации4 2
6. 1.html
7. Коррекция дискретных систем управления
8. схождение 150 грн
9. единству и единственности
10. темами координат називають
11. баллов тестовых заданий 35 баллов за 57 заданий презентации тестовые задания 610 баллов
12. ва на одну единицу продукции.
13. Орг реализовала продукцию на 1180 тыс руб в т
14. ослабление колебаний экономического цикла 2
15. Введение 2 Состав сточных вод и основные методы их очистки 3
16. Реферат- Політична історія Київської Русі
17. достижение максимально возможного увеличения потребностей 2 достижение максимальной потребительской во
18. ТЕМА 12. МІЖНАРОДНІ ФІНАНСИ План теми- 12
19. Реферат на тему- Життя і творчий шлях Івана Драча Нар
20. ТЕМА Дата Возрастная анатомия опорнодвигательног