- Гідрологія і Гідрометрія
- Господарське право
- Економіка будівництва
- Економіка природокористування
- Економічна теорія
- Земельне право
- Історія України
- Кримінально виконавче право
- Медична радіологія
- Методи аналізу
- Міжнародне приватне право
- Міжнародний маркетинг
- Основи екології
- Предмет Політологія
- Соціальне страхування
- Технічні засоби організації дорожнього руху
- Товарознавство продовольчих товарів
Тлумачний словник
Авто
Автоматизація
Архітектура
Астрономія
Аудит
Біологія
Будівництво
Бухгалтерія
Винахідництво
Виробництво
Військова справа
Генетика
Географія
Геологія
Господарство
Держава
Дім
Екологія
Економетрика
Економіка
Електроніка
Журналістика та ЗМІ
Зв'язок
Іноземні мови
Інформатика
Історія
Комп'ютери
Креслення
Кулінарія
Культура
Лексикологія
Література
Логіка
Маркетинг
Математика
Машинобудування
Медицина
Менеджмент
Метали і Зварювання
Механіка
Мистецтво
Музика
Населення
Освіта
Охорона безпеки життя
Охорона Праці
Педагогіка
Політика
Право
Програмування
Промисловість
Психологія
Радіо
Регилия
Соціологія
Спорт
Стандартизація
Технології
Торгівля
Туризм
Фізика
Фізіологія
Філософія
Фінанси
Хімія
Юриспунденкция
Лабораторна робота №9
Тема— міжнародні стандарти та рекомендації в галузі забезпечення інформаційної безпеки.
Мета—ознайомлення з основоположними міжнародними
стандартами, що регламентують порядок створення та експлуатації комплексних систем захисту інформації та найбільш вживаними методиками оцінювання ризику.
Основні завдання:
1. визначення основних недоліків законодавчої системи України в галузі захисту інформації;
2. визначення переліку базових міжнародних стандартів у сфері інформаційної безпеки;
3. вивчення основних етапів процедури розроблення, створення, експлуатації та підтримання комплексної системи захисту інформації на базі міжнародного стандарту ISO 27001;
4. ознайомлення з практичними рекомендаціями стандарту ISO 27002 з питань організації системи захисту інформації;
5. вивчення методики кількісної оцінки ризику.
Основні теоретичні відомості
Успішний розвиток підприємств, установ і організацій неможливо уявити без використання постійно зростаючих обсягів інформаційних потоків, що передаються або обробляються на базі інтегрованих інформаційно-комунікаційних систем та сучасних інформаційних технологій. Тому гострою стає потреба в інформаційній безпеці як складової бізнес-процесів, а також в адаптації визначень, норм, вимог, тощо до цих процесів.
Стандарти сімейства ISO 27000 — це модель системи менеджменту, яка визначає загальну організацію, класифікацію даних,системи доступу, напрями планування, методи забезпечення безпеки, практичні правила та вимоги, відповідальність співробітників, використання оцінювання ризику в контексті інформаційної безпеки підприємств. У процесі впровадження стандарту створюється система менеджменту інформаційної безпеки, мета якої — скорочення матеріальних утрат, пов’язаних з порушенням інформаційної безпеки. Основна ідея впровадження та розроблення цих стандартів — допомогти комерційним та державним господарським організаціям вирішити достатньо складне завдання: не тільки забезпечити надійний захист інформації, але також організувати ефективний доступ до інформаційних ресурсів, послуг та нормальну роботу з ними.
Читайте також:
- II. Будова доменної печі (ДП) і її робота
- II. Самостійна робота студентів.
- IV. ВИХОВНА РОБОТА В КЛАСІ
- IV. ІНДИВІДУАЛЬНА РОБОТА СТУДЕНТІВ.
- IV. Науково-дослідницька робота.
- IV. Практична робота.
- IV. Робота над темою уроку
- Qорганізаційне середовище, в якому виконується робота
- V. Робота з підручником
- V. Робота з підручником. с. 59-60
- V. Робота з програмою «Виконавець Восьминіжка»
- V. Робота з програмою «Виконавець Садівник».
| <== попередня сторінка | | | наступна сторінка ==> |
| Порядок виконання лабораторної роботи | | | Порядок виконання лабораторної роботи |
|
Не знайшли потрібну інформацію? Скористайтесь пошуком google: |
© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове. |