Построение политики безопасности организации УЦ «Bigone» 2007 год.

Презентация:



Advertisements
Похожие презентации
Токарева Ольга Михайловна, ГОУ ВПО МО Университет природы, общества и человека «Дубна» IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э.
Advertisements

Программное обеспечение компьютера 7 класс. Программное обеспечение компьютера Прикладное программное обеспечение Системное программное обеспечение.
Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».
Специальность « Организация защиты информации»
Методы и средства защиты информации в компьютерных системах Пермяков Руслан
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
Проблемы безопасности автоматизированных информационных систем на предприятиях
Анна Кожина Консультант отдела информационной безопасности
«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)
Информационная безопасность Лекция 3 Административный уровень.
ПОЛИТИКА КОРПОРАТИВНОЙ ИНФОРМАТИЗАЦИИ ОАО «РЖД». О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 2 Утверждена распоряжением президента ОАО «РЖД»
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Риски информационной безопасности при передаче систем на аутсорсинг Докладчик: Мелехин Иван Начальник отдела консалтинга.
Меры, позволяющие обеспечить информационную безопасность в банке ОАО «Центр банковских технологий» Беларусь, Минск, ул. Кальварийская 7 Тел.: +375.
Защита и резервирование информации Под защитой информации понимается порядок и правила применения принципов и средств защиты информации. Prezentacii.com.
Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.
Проект новой версии ISO 9001:2015 Ключевые изменения Презентация подготовлена для 22 Казахстанской Международной Конференции «Нефть и Газ» Докладчик: Наталья.
1.7 Лекция 7 - Административный уровень обеспечения информационной безопасности.
Инфосистемы Джет ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СНАРУЖИ И ИЗНУТРИ. Подходы компании «Инфосистемы Джет» 2006 Илья Трифаленков Директор Центра информационной.
Подходы к организации СУБП на предприятиях, входящих в ОАО «ОАК» А.Г. Колосов, директор Департамента управления качеством и стандартизации ОАО «ОАК» 15.
Транксрипт:

Построение политики безопасности организации УЦ «Bigone» 2007 год

Основной руководящий документ и стандарт Обеспечения ИБ. ИСО МЭК Политика безопасности – это набор правил и механизмов разграничения доступа регламентирующих функционирование информационных и организационных ресурсов компании Политика безопасности должна устанавливать ответственность руководства, а также излагать подход организации к управлению информационной безопасностью.

- Организационные вопросы безопасности - Классификация и управление активами - Вопросы безопасности, связанные с персоналом - Физическая защита и защита от воздействия окружающей среды - Управление передачей данных и операционной деятельностью - Контроль доступа - Разработка и обслуживание систем - Управление непрерывностью бизнеса - Механизмы управления рисками безопасности и расследования инцидентов Составляющие политики безопасности

Обеспечение безопасности при наличии доступа к информационным системам сторонних организаций Привлечение сторонних организаций к обработке информации (аутсорсинг) Организационная инфраструктура информационной безопасности Организационные вопросы обеспечения безопасности

Учет активов Классификация информации Классификация и управление активами

Вопросы безопасности связанные с персоналом Учет вопросов безопасности в должностных обязанностях и при найме персонала Обучение пользователей Реагирование на инциденты нарушения информационной безопасности и сбои

Физическая защита и защита от воздействие окружающей среды Охраняемые зоны Безопасность оборудования Общие мероприятия по управлению информационной безопасностью

Управление передачей данных и операционной деятельности Операционные процедуры и обязанности Планирование нагрузки и приемка систем Защита от вредоносного программного обеспечения Вспомогательные операции Управление сетевыми ресурсами Безопасность носителей информации Обмен информацией и программным обеспечением

Контроль доступа Требование бизнеса по обеспечению контроля в отношении логического доступа Контроль в отношении доступа пользователей Обязанности пользователей Контроль сетевого доступа Контроль доступа к операционной системе Контроль доступа к приложениям Мониторинг доступа и использования системы Работа с переносными устройствами и работа в дистанционном режиме

Разработка и обслуживание систем Требования к безопасности систем Безопасность в прикладных системах Меры защиты информации, связанные с использованием криптографии Безопасность системных файлов Безопасность в процессах разработки и поддержки

Управление непрерывностью бизнеса Введение механизмов оценки рисков безопасности Введение механизмов расследования инцидентов безопасности

Основные принципы разработки политики безопасности Критерии политики безопасности

Схема полного жизненного цикла обеспечения политики безопасности