МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів Контакти
Тлумачний словник |
|
|||||||
Лабораторна робота №9Тема— міжнародні стандарти та рекомендації в галузі забезпечення інформаційної безпеки. Мета—ознайомлення з основоположними міжнародними Основні завдання: 1. визначення основних недоліків законодавчої системи України в галузі захисту інформації; 2. визначення переліку базових міжнародних стандартів у сфері інформаційної безпеки; 3. вивчення основних етапів процедури розроблення, створення, експлуатації та підтримання комплексної системи захисту інформації на базі міжнародного стандарту ISO 27001; 4. ознайомлення з практичними рекомендаціями стандарту ISO 27002 з питань організації системи захисту інформації; 5. вивчення методики кількісної оцінки ризику. Основні теоретичні відомості Успішний розвиток підприємств, установ і організацій неможливо уявити без використання постійно зростаючих обсягів інформаційних потоків, що передаються або обробляються на базі інтегрованих інформаційно-комунікаційних систем та сучасних інформаційних технологій. Тому гострою стає потреба в інформаційній безпеці як складової бізнес-процесів, а також в адаптації визначень, норм, вимог, тощо до цих процесів. Стандарти сімейства ISO 27000 — це модель системи менеджменту, яка визначає загальну організацію, класифікацію даних,системи доступу, напрями планування, методи забезпечення безпеки, практичні правила та вимоги, відповідальність співробітників, використання оцінювання ризику в контексті інформаційної безпеки підприємств. У процесі впровадження стандарту створюється система менеджменту інформаційної безпеки, мета якої — скорочення матеріальних утрат, пов’язаних з порушенням інформаційної безпеки. Основна ідея впровадження та розроблення цих стандартів — допомогти комерційним та державним господарським організаціям вирішити достатньо складне завдання: не тільки забезпечити надійний захист інформації, але також організувати ефективний доступ до інформаційних ресурсів, послуг та нормальну роботу з ними. Читайте також:
|
||||||||
|