Найти в Дзене
Информационная Безопасность и жизнь
2 подписчика

Безопасность в организации

2
2 мин
Начинаем как обычно с понятий Информационная безопасность организации — совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации. Цель информационной безопасности организации — это заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в Политике информационной безопасности организации. Что необходимо для достойной защиты: Каждая организация должна установить свою политику и цели для системы информационной безопасности и эффективно достигать эти цели при использовании системы менеджмента. Цели данной политики: Прежде всего необходимо реализовать: Чего следует опасаться: Применение системного подхода к созданию системы информационной безопасности (как защититься) Первый этап – состоит в определении того, что нужно защищать. Второй этап – выявление угроз. Третий этап – анализ эффекти

Начинаем как обычно с понятий

Информационная безопасность организации — совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.

Цель информационной безопасности организации — это заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в Политике информационной безопасности организации.

Что необходимо для достойной защиты:

  1. Контролировать и оценивать эффективность имеющихся средств управления и процедур информационной безопасности; 
  2. Идентифицировать появляющиеся риски для их рассмотрения; 
  3. Выбирать, реализовывать и улучшать должным образом соответствующие меры и средства контроля и управления информационной безопасности.

Каждая организация должна установить свою политику и цели для системы информационной безопасности и эффективно достигать эти цели при использовании системы менеджмента.

Цели данной политики:

  1. Защита ресурсов; 
  2. Аутентификация; 
  3. Авторизация; 
  4. Целостность; 
  5. Конфиденциальность; 
  6. Аудит безопасности.

Прежде всего необходимо реализовать:

  1. Правовую безопасность; 
  2. Кадровую безопасность; 
  3. Финансовую безопасность; 
  4. Инженерно-техническую безопасность; 
  5. Экономическую безопасность; 
  6. Информационную безопасность;

Чего следует опасаться:

  1. Утрат услуг, оборудования или устройств; 
  2. Системных сбоев или перегрузок; 
  3. Ошибок пользователей; 
  4. Несоблюдения политики или рекомендаций по ИБ; 
  5. Нарушения физических мер защиты; 
  6. Неконтролируемых изменений систем; 
  7. Сбоев программного обеспечения и отказов технических средств;

Применение системного подхода к созданию системы информационной безопасности (как защититься)

Первый этап – состоит в определении того, что нужно защищать.

Второй этап – выявление угроз.

Третий этап – анализ эффективности принятых и постоянно действующих подсистем безопасности.

Четвертый этап – определение необходимых мер защиты.

Пятый этап – рассмотрение руководителями фирмы (организации) представленных предложений по всем необходимым мерам безопасности и расчет их стоимости и эффективности.

Шестой этап – реализация принятых дополнительных мер безопасности с учетом установленных приоритетов.

Седьмой этап – контроль и доведение до персонала фирмы (организации) реализуемых мер безопасности.

В следующей статье рассмотрим возможности нарушителей по реализации угроз безопасности информации.